据Thenextweb消息,去中心化预测市场平台Augur被曝发现重大漏洞,黑客可据此向用户发送被篡改的网页并取用户代币。幸好该漏洞被漏洞众测平台HackerOne的研究人员发现,目前Augur官方已修补了漏洞。这类漏洞被称为框架劫持,它操纵HTML代码来控制Augur客户端如何显示外部传来的数据。被框架劫持的用户将看到被黑客篡改过的页面信息,包括交易数据、钱包地址和市场行情。由此,用户将做出错误的决策,比如下注时向错误的地址转账。对于Thenextweb的这一说法,国内安全团队慢雾区在检查Augur代码后提出了更准确的说法。慢雾区表示,这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接,并无论通过什么手法能让安装了Augur的用户访问到,然后用户需要重启Augur应用,同时Augur应用里配置的Augur节点地址被替换掉,由此形成后续的攻击。其本质可以称为MITM攻击,即通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。。
YC支持的预测市场平台Better Opinions完成250万美元融资:金色财经报道,由知名孵化器 Y-Combinator 支持的预测市场平台Better Opinions 宣布完成 250 万美元融资,Metaplanet VC 和 Goldwater Capital 领投,YCombinator、Taurus VC、Original Capital、Tremis Capital、Super Capital、以及一些天使投资人参投。Better Opinions 是一款预测市场应用程序,允许用户在加密货币、体育、娱乐等领域预测市场走势,预测市场是一种相对较新的资产类别,用户可以在其中交易未来未知事件并赚钱,比如预测某个 Token 在未来特定时间的价格。此前,该公司曾在种子轮融资中从 Soma Capital 和 Java Capital 等投资机构募集到 70 万美元资金。(Indianweb2)[2022/7/25 2:36:00]
这类攻击在互联网中十分普遍。在区块链中可出现在项目ICO时,黑客通过域名劫持、web漏洞之类的手段来篡改项目官网上的收款地址,此后项目募集到的资金便落到黑客手中。而这次Augur之所以被盯上是因为,其客户端的用户界面采用了分布式存储设计,用户在本地电脑上存储了与软件操作相关的特定文件,导致了用户界面容易被黑客单点获取并进行篡改。这个漏洞看起来简单,但在黑客未进行攻击时难以被发现;又因涉及的利益重大,因此,Augur给研究员提供这类漏洞平均价格三倍的奖励。最后,这类网络层漏洞应如何预防呢?Bcsec安全团队建议,针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升。如在网络的传输过程中,使用可靠的加密算法进行传输,防止攻击者对节点网络进行劫持;分布式应用在使用JsonRPC时强制使用https传输,而不是HTTP协议进行传输;客户端在进行重要操作前做必要的验证,以确保信息传输的准确性和安全性。
Morgan Creek联合创始人:比特币是最可预测、最透明的货币政策:金色财经报道,Morgan Creek联合创始人Anthony Pompliano在推特表示,比特币第三次减半成功完成。比特币是世界上最可预测、最透明的货币政策。他还回复黄金支持者Peter Schiff称,比特币现在的通胀率低于黄金。[2020/5/12]
分析 | 分析两轮减半周期之间的价格走势 预测当前我们所处的位置:火币全球站数据显示,BTC当前报价7924.53美元,日内上涨0.05%。 针对当前走势,分析师K神表示,通过以往BTC 2010年至2019年目前周线走势能发现,前两轮产量减半周期都包含正式减半启动后的前期缓涨后期直线拉升的大牛市,持续阴跌熊市探底阶段,底部整固吸筹阶段,然后突破前期周线平台压力小牛快速拉升阶段,以及触及阶段顶回落的再次吸筹构筑中继底阶段,最后再度迎来减半预期启动前的第二波拉升行情。
今年初BTC在3000-4000美元区间反复震荡构筑牢固底部吸足筹码后,于4月初大阳线一天强涨1000美元拉升至5000美元上方,然后一路涨至19年目前顶点近14000美元,再见顶回落步入3个多月时间的日线大三角区间震荡走势,最终三角末端出现向下变盘破位,一度下砸触及MA100周均线再回升至目前7900美元附近,区间最大跌幅已超40%,前期大幅拉升的市场风险已逐步释放,一直高居不下的BTC多空比也快速回落,说明市场做多情绪已逐步降温,主力资金洗盘效果明显,这为后续的进一步拉升创造了有利条件。
走势上,当前BTC周线仍处于MA100均线上方,下方支撑有前期周线平台7400美元,以及19年顶点斐波那契额61.8%点位7200美元,若BTC后续再度下旬探底,这些点位都将对BTC起到一系列的支撑作用,再加上明年产量减半时间点的临近,主力大幅下杀强势洗盘的可能性不大,所以目前大概率处于像前两轮减半正式启动前的再次吸筹阶段,主力将会通过窄幅震荡的方式逐步吸筹,逐渐消磨持币投资者的耐心,待筹码集中后,将会再度迎来第二轮强涨行情。[2019/10/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。