区块链安全公司Halborn发文表示,2022年3月Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险,Halborn将此漏洞代号定为“Rab13s”。
CoinShares 为散户投资者推出算法交易策略平台 HAL:9月20日消息,CoinShares 周二为散户投资者推出了一个算法交易策略平台。该平台名为 HAL,将为用户提供由 CoinShares 量化团队设计的交易算法。该平台最初将在该公司所在的欧洲推出,它将与主要交易所整合,逐步增加更多整合。HAL 每月收费 19.90 欧元(19.88 美元),可以随时取消。目前用户可以选择的策略数量没有限制。?[2022/9/20 7:09:10]
Rab13s漏洞是在受影响网络的P2P消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Khala网络已开启转账功能:据官方消息,Web3云计算平台Phala Network的预备网络Khala基于6号提案已于10月7日通过Fasttrack完成runtime升级,正式开启Khala网络转账功能,实现Khala网络上各账户间资产的自由划转,oneshot功能也随之禁用。此外,Khala网络将发起新提案,通过Fasttrack启用Khala-以太坊桥,实现ERC20 PHA与K-PHA的双向互通。[2021/10/7 20:10:44]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
Halalchain联合发起人受伊斯兰合作组织OIC邀请做有关“金融科技”的发言:Halalchain联合发起人在发言中表示,建议伊斯兰会议组织成员国组建全球财团、企业孵化器、监管沙箱、教育和宣传方案,以建立一个强大的金融科技基础设施。 这种基础设施将大大有助于探索和采用伊斯兰金融业的技术进步,特别是在伊斯兰会议组织成员国内实现更大的金融包容性。[2018/4/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。