7月29日据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名(InputAliasing)”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币应用hopper、Heiswap、Miximus。备注:所有使用了该zkSNARKs密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。
隐私身份安全公司443ID完成800万美元种子轮融资:6月10日消息,隐私身份安全公司 443ID 宣布完成 800 万美元种子轮融资,本轮融资由 Bill Wood Ventures 和 Silverton Partners 领投。该公司通过构建 OSINT 身份图在跨越身份和访问管理、网络安全、加密货币、广告技术和开源情报 (OSINT) 领域提供服务。443ID 能够实时提供商业风险情报的全面视图,包括集成第三方数据,以透明且经济实惠的方式对用户进行身份验证、注册或授权并做出更多决策。[2022/6/10 23:05:40]
安全公司:illogicsNFT Discord两名团队成员的Discord账户被盗:4月21日消息,BlockSec告警系统于4月21日下午4点20分发现@illogics discord 被黑客入侵,原因是两名团队成员的 Discord 帐户被盗,攻击者冒充管理员发布虚假mint链接,BlockSec建议检测授权情况并及时删除授权。[2022/4/21 14:39:10]
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。