安全公司:超过280个区块链面临零日漏洞的风险至少价值250亿美元

2023-03-14 13:49:54

3月14日消息,据网络安全公司Halborn表示,估计有280个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值250亿美元的加密货币面临风险。 Halborn概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于51%的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:29
TRON多重签名漏洞使超过5亿美元的资产面临风险,目前该漏洞已被披露并修复
金色财经报道,区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。
02:12
Balancer发布漏洞更新:只有总TVL的1.4%面临风险
金色财经报道,Balancer就V2池的漏洞发布更新称,Balancer上的大部分资金都是安全的,只有总TVL的1.4%面临风险,并且只有boosted池受到影响。为了降低风险,多个资金池已暂停,建议用户尽快提取流动性。
21:10
报告:如果SEC针对Coinbase的加密代币交易和质押服务,该公司至少37%的净收入将面临风险
金色财经报道,瑞穗分析师指出,SEC主席Gary Gensler最近表示,比特币以外的所有加密货币”都应被视为证券。考虑到这一发展,代币可能很快就需要于美国监管机构登记,代币申请过程繁琐且申请可能被拒绝的风险,可能会抑制Coinbase产生交易收入的能力,该公司超过30%的业务可能面临风险。 贝伦贝格分析师马克帕尔默在周一的一份报告中写道,我们认为,如果Coinbase由于SEC的执法行动而被迫削减或停止其在美国的大部分业务活动,那么投资者应该关注Coinbase是否有能力成功地调整其商业模式和开展业务的地域重点。我们估计,如果SEC针对Coinbase的加密代币交易和质押服务,该公司至少37%的净收入将面临风险。(金十)
23:22
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
03:16
Trust Wallet:没有用户资金因第三方客户支持服务的安全漏洞而面临风险
金色财经报道,Trust Wallet在X平台发文表示, 2024年1月17日,我们使用的第三方客户支持服务遇到了安全漏洞。首先,没有用户资金因泄露而面临风险。团队迅速遏制并缓解了在例行安全检查中发现的问题。未经授权的访问仅限于用于通过第三方系统向平台提交支持票证的姓名/昵称和电子邮件地址,票证的内部内容未被访问。 Trust Wallet还表示,团队在发现问题后主动联系第三方提供商,共同调查,为了确保防止未来发生此类事件,正在严格评估客户服务解决方案,以确定未来最安全的选择。
23:58
LI.FI:智能合约漏洞已被遏制,目前用户不再面临风险
金色财经报道,跨链交易聚合器LI.FI发文表示,今日早些时候发生的智能合约漏洞已被遏制,受影响的智能合约部分已被禁用。目前用户不再面临风险。受影响的钱包仅限于设置了无限授权的钱包,且数量非常少。LI.FI团队正在与适当的执法机构和相关第三方(包括来自行业的安全团队)合作,以追踪被盗资金。团队将尽快发布更详细的事后分析。
Copyright © 2018-2022 211COIN版权所有.