安全专家表示,他们公布了众多加密交易所和金融机构使用的开源库中的一些漏洞——这些漏洞可能会被黑客利用,寻找进入用户钱包的途径。
在最近的黑帽网络安全会议上,专家们表示,一些影响交易所的问题现在已经得到修复--但声称其他问题仍然对其所有者构成威胁。
据Wired报道,加密交易所技术公司TaurusGroup的联合创始人、KudelskiSecurity的副总裁Jean-PhilippeAumasson指出,移动钱包制造商ZenGo联合创始人OmerShlomovits发现的漏洞分为三类攻击。
研究人员:韩国人更喜欢加密货币,但不喜欢DeFi:金色财经报道,DeFi研究员Ignas在7月13日发表了题为《韩国加密文化:为什么韩国人喜欢加密而不是 DeFi》的文章,Ignas分析了韩国加密货币市场以及韩国人对DeFi的厌恶。Ignas声称,韩国加密市场在比特币交易中占据了主要地位,从而导致了现象级的“泡菜溢价”,即使在抑制泡菜溢价之后,比特币“热潮”仍然存在。
2022年,韩国继美国和日本之后位居比特币交易量第三位,美国位居第一,日本位居第二。然而,Ignas研究发现,尽管韩国主要区块链公司做出了努力,但韩国人对DeFi的兴趣相对较小。他断言,该国对金融体系的较高信任度以及使用Upbit和Bithumb等CEX的倾向可能是他们厌恶DeFi的主要原因。
Ignas解释说,与CEX相比,DeFi很难使用:设置钱包、保护私钥、取款和存款都很烦人,而且DeFi应用程序本身的UI/UX不适合韩国市场。[2023/7/14 10:55:22]
第一类攻击要求黑客利用其中一家交易所的内部人员,利用一家领先交易所制作的开源库中的漏洞,研究人员选择不点名。
加密研究人员:Tron的功耗比比特币和以太坊少99.9%:金色财经报道,加密碳评级研究所(CCRI)在周三的一份报告中表示,Tron网络的低功耗要求使其成为最环保的区块链之一。报告称,与比特币的工作量证明(PoW)等其他机制相比,Tron的委托股权证明(DPoS)共识机制有助于减少碳足迹。DPoS依赖于将其原生TRX代币质押到节点的用户,这些节点验证交易并维护网络。
比特币和以太坊等PoW区块链的能耗分别超过8300万千瓦时(kWh)和2200万千瓦时。然而,以太坊计划在“The Merge”之后的9月中旬转向权益证明共识机制。相比之下,Tron每年的能源消耗为162,868千瓦时,交易量超过23.1亿次,比比特币和以太坊消耗的电力低约99.9%。(coindesk)[2022/8/24 12:45:40]
通过利用该库刷新密钥机制中的一个漏洞,黑客可以操纵该过程来改变关键组件--同时让所有其他组件保持不变。因此,攻击者可以阻止交易所在自己的平台上访问加密货币。
动态 | Plasma Group前研究人员筹集350万美元建立新公司:金色财经报道,以太坊Plasma Group前研究人员于2019年底组建的新公司Optimism已经从加密风险基金Paradigm和设计公司IDEO筹集了350万美元的种子轮资金。该公司专注于实施以太坊扩展解决方案Optimistic Rollup。[2020/1/16]
研究人员在代码上线一周后,将该bug的存在告知了库开发者。但是,由于它是在一个开源库中发现的,所以其他交易所在运营中仍有可能使用它。
第二种情况是黑客利用密钥轮换过程中的缺陷。在这里,如果用户和交易所相互之间的所有声明的验证失败,可能会让流氓交易所在多次密钥刷新中提取其用户的私钥,夺取其加密资产的控制权。
同样,这个bug也是在一家大型管理公司开发的开源库中发现的,研究人员没有透露该公司的名字。
第三类攻击可能发生在受信任方最初推导出他们的密钥段,生成随机数,然后公开验证和测试,供以后使用。
研究人员发现,作为这个过程的一部分,加密交易所Binance开发的一个开源库中的协议未能检查这些随机数。
这个问题可能会让密钥生成程序中的流氓方利用未能提取其他方的密钥段。
Binance在3月份修复了这个错误,当时Binance呼吁用户升级到新版本的"tss-lib"库。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。