黑客已经设计出一种窃取加密货币的新方法。这一次,他们正在进行大规模扫描活动,挑选出具有特定漏洞的以太坊钱包和矿工。
根据ZDNet的报道,加密黑客的目标是Etherum钱包和采矿设备通过具有暴露端口8545的设备,这是JSON-RPC接口的标准端口-位于本地设备上的编程API,可用于查询挖掘-相关信息。
Membrane Finance在Solana区块链推出首个欧元稳定币EUROe:金色财经报道,芬兰金融科技公司Membrane Finance宣布在Solana区块链上推出了第一个欧元稳定币EUROe,向Solana的扩展为区块链带来了原生欧元稳定币,为欧洲用户提供了外汇、欧元计价借记卡支付和区块链原生价值存储等新用例,同时还确保了加密资产市场预期的合规性(MiCA)。
据报道,EUROe 是一种符合MiCA的欧元稳定币,可将法定欧元转变为支持区块链的数字货币,任何拥有EUROe账户的人都可以按1:1的比例免费创建和兑换EUROe。EUROe 由欧洲金融机构或银行的100%破产保护金和2% CET1股权资本支持。
EUROe此前已在以太坊、Polygon、Arbitrum One 和Avalanche上可用。Solana是其上线的第五个区块链。[2023/8/24 18:18:40]
以太坊开发人员警告用户在使用采矿设备和以太坊软件时暴露JSON-RPC接口的危险,指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。
NFT项目Memeland花费约128万美元购买8个BAYC:2月6日消息,NFT项目Memeland花费796.86ETH(约128.6万美元)的价格购买8个BAYC,其中包括两个戴有神奇船长帽(Trippy Captain's Hat)的NFT。[2023/2/6 11:49:55]
根据设计,JSON-RPC接口没有默认密码。这取决于用户设置一个,他们很少这样做。对于其端口在互联网上暴露的以太坊钱包或采矿设备,黑客可以向API发送命令并从钱包中远程转移资金。
以太坊开发人员已提交EIP-5988,旨在降低链上储备证明费用成本:金色财经报道,以太坊开发人员已提交改进提案EIP-5988,该提案中引入了一种全新的预编译解决方案,旨在提高以太坊网络上运行零知识证明的效率,并且降低链上进行基于Merkle证明这样的储备证明费用成本,储备证明通常被用来验证用户的加密资产是否完全保留在交易平台/加密公司中。不过以太坊基金会的研究员Dankrad Feist认为,虽然以太坊链上还没有太多任何零知识证明友好的哈希函数,引入EIP-5988可能会对链上安全性产生未知后果,因为将任何类型的哈希函数纳入以太坊协议都需要慎重。就目前而言,尚不清楚EIP-5988是否会在下一次“上海”升级中部署。(eips.ethereum)[2023/1/8 11:01:12]
报告指出,采矿钻机生产商和以太坊钱包开发商已经做了一些工作,通过警告用户需要添加密码来限制这个有问题的界面造成的损害。其他人已经完全消除了界面的极端路线,但由于这不是一个团结的努力,问题仍然存在。
虽然在过去的两年中有大量的以太坊扫描活动,但这是熊市首次报道扫描。事实上,该报告引用了BadPacketsLLC的联合创始人ToryMursch的数据,他告诉新闻媒体,12月份的扫描活动比上个月价格稳定时增加了两倍。
“尽管加密货币的价格冲到了阴沟里,但免费资金仍然是免费的,即使它是一天的便士。”
让这些扫描难以置信的原因是人们可以通过暴露的端口8545获取开发以太网客户端所需的工具是多么容易。根据报告,超过4,700台设备是最易受攻击的设备将他们的界面暴露给入侵者。
去年,黑客通过Parity流行的多重签名钱包中的一个漏洞偷走了3200万美元以太,导致开发团队指示持有Parity钱包客户ETH的用户将他们的资金转移到安全地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。