区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为“Rab13s”。
Hal Press:USDC最终或将完全重新锚定:3月11日消息,对冲基金North Rock Digital CEO Hal Press发推分析表示,Circle在1到4个月的国库券中持有77%的储备金,为USDC提供了0.77的下限;Circle的总损失预计最多相当于USDC的0.8%到1.5%;因此已经选择在0.88美金继续买入,此前已在0.935美金的价格买入;USDC最终很可能会完全重新锚定。[2023/3/11 12:56:59]
Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Aptos生态稳定币协议Thala Labs完成600万美元种子轮融资:10月26日消息,据外媒报道,Aptos生态稳定币协议Thala Labs宣布完成600万美元种子轮融资,ParaFi Capital、WhiteStar Capital和Shima Capital共同领投,Beco Capital、Ledger Prime、Saison Capital和Infinity Ventures Crypto参投。Thala Labs团队目前有12人,将利用融资扩大招聘并增加安全审计。
据悉,Thala Labs目前正在构建一种名为Move Dollar的超额抵押去中心化稳定币,旨在解决去中心化稳定币的三重困境:挂钩稳定性、安全性和资本效率。(TheBlock)[2022/10/26 16:38:57]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
Web3创业导师社区yWhales以8000万美元估值完成500万美元种子轮融资:9月27日消息,Web3 创业导师社区 yWhales 宣布以 8000 万美元估值完成 500 万美元种子轮融资,此轮融资在没有外部投资者的情况下完成。[2022/9/27 22:34:30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。