據Thenextweb消息,去中心化預測市場平臺Augur被曝發現重大漏洞,黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現,目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持,它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息,包括交易數據、錢包地址和市場行情。由此,用戶將做出錯誤的決策,比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法,國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示,這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接,并無論通過什么手法能讓安裝了Augur的用戶訪問到,然后用戶需要重啟Augur應用,同時Augur應用里配置的Augur節點地址被替換掉,由此形成后續的攻擊。其本質可以稱為MITM攻擊,即通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。。
FTX推出奧林匹克2021預測類產品:2月25日消息,FTX推出奧林匹克2021預測類產品OLY2021,旨在對奧運會舉辦時間進行預測,如果奧運會在2021年舉行,那么OLY2021的到期價格為1美元,反之為0。根據官方公告內容,美國、加拿大、歐盟、英國、新加坡、阿聯酋、柬埔寨、土耳其、中國大陸和香港,以及其他FTX受禁止司法權區居民不得交易OLY2021( 2021奧運會 )合約。[2021/2/25 17:51:33]
這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時,黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址,此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為,其客戶端的用戶界面采用了分布式存儲設計,用戶在本地電腦上存儲了與軟件操作相關的特定文件,導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單,但在黑客未進行攻擊時難以被發現;又因涉及的利益重大,因此,Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后,這類網絡層漏洞應如何預防呢?Bcsec安全團隊建議,針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中,使用可靠的加密算法進行傳輸,防止攻擊者對節點網絡進行劫持;分布式應用在使用JsonRPC時強制使用https傳輸,而不是HTTP協議進行傳輸;客戶端在進行重要操作前做必要的驗證,以確保信息傳輸的準確性和安全性。
V神預測ETH2.0各階段礦工獎勵:2021年礦工將不再獲得大部分交易費收入:推特網友tomo提問V神稱,我想知道關于在(ETH2.0)階段0、1、2階段之后PoW礦工獎勵發生了什么,我知道它們會減少,但具體是怎樣的呢?對此V神剛剛回復稱,對礦工獎勵的預測如下,現在:保持原樣;到2021年中:由于EIP 1559(大部分費用被燃燒),礦工不再獲得大部分交易費(tx fee)收入;當合并發生時:PoW不復存在。[2020/11/12 12:21:55]
分析師預測:比特幣單幣價格將在2020年3月達到9.1萬美元:Fundstrat Global Advisor聯合創始人Tom Lee根據比特幣過往市場表現預測其單幣價格將于2020年3月達到9.1萬美元。此前Tom Lee曾在2017年比特幣單幣價格跌破3千美元時預測其價格將于2022年達到5.5萬美元。[2018/3/19]
Tags:AugurWEB比特幣FTXCompound AugurMETAWEB3PA幣比特幣走勢圖今年BGAN Vault (NFTX)
根據CCN消息,波音公司近日表示,正在與人工智能公司SparkCognition合作,利用區塊鏈技術開發一個能夠“為用戶自動分配飛機”的分布式平臺,類似于“空中的士”.
1900/1/1 0:00:00本文來自:吳解區塊鏈,作者:馬莎卡,星球日報經授權轉發。Winklevoss兩兄弟就沒有放棄過比特幣ETF.
1900/1/1 0:00:00據Coindesk報道,近日,美國保險服務協會宣布與IBM區塊鏈平臺合作,開發新型的自動化保險報告工具.
1900/1/1 0:00:00編者按:本文作者TuurDemeester是一位獨立投資人,擔任AdamantResearch研究機構主編。對于今年比特幣價格走勢,他提供了自己的分析和見解.
1900/1/1 0:00:00區塊鏈的安全問題最近層出不窮,從之前的CoinCheck遭黑客攻擊,數億美元的虛擬資產被盜,到BitcoinGold遭51%雙花攻擊,再到EOS主網上線在即.
1900/1/1 0:00:00本周,各國政府加大對區塊鏈技術投入力度,中小國家推進數字貨幣在本國發展。國外方面,英國金融行為監管局宣布建立新聯盟,旨在加強和金融科技公司在區塊鏈等創新領域合作;美國SEC將比特幣ETF申請的最.
1900/1/1 0:00:00