EXT:预测平台「Augur」被曝重大漏洞，黑客可篡改网页取用户代币_比特币

据Thenextweb消息，去中心化预测市场平台Augur被曝发现重大漏洞，黑客可据此向用户发送被篡改的网页并取用户代币。幸好该漏洞被漏洞众测平台HackerOne的研究人员发现，目前Augur官方已修补了漏洞。这类漏洞被称为框架劫持，它操纵HTML代码来控制Augur客户端如何显示外部传来的数据。被框架劫持的用户将看到被黑客篡改过的页面信息，包括交易数据、钱包地址和市场行情。由此，用户将做出错误的决策，比如下注时向错误的地址转账。对于Thenextweb的这一说法，国内安全团队慢雾区在检查Augur代码后提出了更准确的说法。慢雾区表示，这种攻击依赖一些条件，比如攻击者需要准备好一个页面链接，并无论通过什么手法能让安装了Augur的用户访问到，然后用户需要重启Augur应用，同时Augur应用里配置的Augur节点地址被替换掉，由此形成后续的攻击。其本质可以称为MITM攻击，即通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。。

美国前财长萨默斯：美联储通胀预测看起来很荒谬:6月11日消息，美国前财长萨默斯表示，在最新的通胀数据打破了通胀触顶的希望后，美联储未能对自己的错误作出解释，也未能意识到对其信誉的损害。“很明显，通胀峰值理论，比如‘短暂性’理论是错误的，”萨默斯在接受采访时表示，“美联储从3月份开始预测，到今年年底，通胀率将降至2%区间，坦率地说，当时的预测是痴心妄想，今天看来更加荒谬。”萨默斯称，“美联储说得没错，但我认为他们没有意识到去年和今年年初的错误造成了多大的损害。这些错误意味着它们从根本上不具有可信性。”(金十)[2022/6/11 4:18:07]

这类攻击在互联网中十分普遍。在区块链中可出现在项目ICO时，黑客通过域名劫持、web漏洞之类的手段来篡改项目官网上的收款地址，此后项目募集到的资金便落到黑客手中。而这次Augur之所以被盯上是因为，其客户端的用户界面采用了分布式存储设计，用户在本地电脑上存储了与软件操作相关的特定文件，导致了用户界面容易被黑客单点获取并进行篡改。这个漏洞看起来简单，但在黑客未进行攻击时难以被发现；又因涉及的利益重大，因此，Augur给研究员提供这类漏洞平均价格三倍的奖励。最后，这类网络层漏洞应如何预防呢？Bcsec安全团队建议，针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升。如在网络的传输过程中，使用可靠的加密算法进行传输，防止攻击者对节点网络进行劫持；分布式应用在使用JsonRPC时强制使用https传输，而不是HTTP协议进行传输；客户端在进行重要操作前做必要的验证，以确保信息传输的准确性和安全性。

声音 | 分析师Tone Vays：Tim Draper关于比特币的预测非常不负责任:风险投资家Tim Draper曾表示，到2022年底或2023年初，BTC的价格将轻松达到25万美元。然而，前华尔街交易员、加密货币分析师Tone Vays表示，这一预测相当不负责任。Tone Vays最近在接受行业媒体Block TV采访时打趣说，他认为说比特币将在2023年达到5万美元，比Draper的言论“更负责任”。他接着解释说，他认为硅谷风险投资家Draper的呼吁更多的是试图增加点击量，并发表非理性的观点，而不是基于事实的分析。（Ethereum World News）[2019/12/23]

安永预测区块链将革新CFO角色:据Coindesk消息，上周，四大专业服务公司之一安永发布报告称区块链技术将转变公司财务运营模式并且重新定义首席财务官（CFO）角色。报告指出该技术与CFO相关的应用案例。但也表示区块链仍是新兴技术潜力未知，并且对其缺乏了解，这些都会阻碍区块链技术的应用。[2018/4/30]

标签：Augur比特币WEBEXTaugur币官网一枚比特币市值3WEB币digifinextoken

芝麻开门交易所热门资讯