金色财经讯,5月7日,路印发公告称已修复前端出现的漏洞,目前已部署了新的版本,用户只需重置密码即可使用。
根据路印的披露,5月6日,StarkWare产品负责人Avihu Levy和其团队的产品经理兼研究员Louis Guthmann 报告了一个路印交易所前端生成EdDSA密钥对的逻辑漏洞。漏洞是由路印对用于生成用户EdDSA密钥对的种子进行的一次额外的哈希处理,但这次哈希导致用户的EdDSA密钥对实际被限制在了一个32位整数空间。这个漏洞导致黑客可以通过穷举,找出所有用户的EdDSA密钥对。
金色午报 | 7月25日午间重要动态一览:7:00-12:00关键词:以太坊、Robinhood、Upgrade Inc、比特币转账量
1.以太坊上稳定币发行量突破760亿美元;
2.Robinhood CEO:公司全力投入加密,拓展加密产品;
3.比特币转账量现已超过15.8万亿美元;
4.虚拟货币上半年发生1375起重大安全事件 损失142.4亿美元;
5.Upgrade Inc.向普通公众提供加密奖励信用卡;
6.USDC市值击穿260亿美元创历史新高;
7.芝加哥公牛队首个系列NFT将于7月26日开始发售。[2021/7/25 1:14:03]
路印官方表示,这次发现的漏洞是个网页端的问题,和路印协议、路印中继系统没有直接关联。我们第一时间改进了派生EdDSA密钥对的方式,并已经在生产环境中发布了新版本。
分析 | 金色盘面:BCH/USD 5分钟注意产生背离:金色盘面综合分析:BCH/USD短期小幅拉升,5分钟MACD有背离倾向,若背离形成,注意下调风险。[2018/8/20]
另一方面,我们停止了所有现有用户的订单撮合服务,直到他们更改了交易密码,并由此更新了EdDSA密钥对。充值和提现一直不受影响,可以正常进行。
金色财经现场报道 罗勇:区块链只是互联网上的应用而不是全部:在GBLS全球无眠区块链领袖峰会上,北京大学中国金融政策研究中心主任罗勇表示:区块链只是互联网上的应用而不是全部,我们应当警惕它的社会风险,我们广大的科技工作者要有创新,不能妄自菲薄欲速则不达,许多的科技或许是明天的工作,但在国际投资基本的带动下,区块链就是全新的点对点的体系,不能寻求一夜暴富。[2018/6/6]
此外,我们将对前端代码库进行更彻底的内部安全审计,以确保不会忽略layer 2的安全性。我们还会考虑在未来开源我们的前端代码。
公开资料显示,路印协议采用零知识证明(zkRollup)技术,允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。
截止发稿,LRC报价0.034459美元,24小时上涨1.24%。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。