区块链安全公司Halborn发文表示,2022年3月,Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间,Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而,经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。
Messari:Avalanche二季度日均交易额暴跌近40%:7月12日消息,据加密分析平台Messari最新发布的Avalanche状态报告显示,Avalanche网络使用量在今年二季度出现了大幅下降,日均交易量从865,000笔骤减至540,000笔,跌幅近40%。
该份Messari报告指出,Avalanche链上交易量之所以出现快速下跌的一个原因是GameFi开发已经转移到子网。不过,锁定在DeFi中的AVAX数量不减反增,从一季度末的1.15亿枚AVAX增长到1.52亿枚AVAX,增幅达到32.17%。[2022/7/12 2:07:17]
Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的,由于其简单性,它们增加了攻击的可能性。利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Avalanche公布升级版共识机制Snowman++:9月19日消息,Avalanche于9月16日公布升级版共识机制Snowman++,目前Snowman++已经在Fuji测试网上激活,主网上的激活时间将在后续公布。交易所、钱包无需做出改变。节点需要升级至AvalancheGo@v1.6.0。(Medium)[2021/9/19 23:36:31]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
Avalanche与以太坊跨链桥即将完成,已进入最后测试阶段:去中心化服务平台雪崩协议Avalanche (AVAX)宣布由ChainSafe开发的首个跨链以太坊链桥即将完成,目前已经进入最后的测试阶段,即将进入主网,并会在未来开放简单、快捷的以太坊与 Avalanche网络之间的双向资产转移功能。该双向链桥能够无缝地将ERC-20和ERC-721在Avalanche(C-chain)和以太坊之间转移。[2020/11/23 21:50:14]
据TheBlock报道,尚未启动的土耳其加密货币交易所Metatime筹集了1100万美元的种子资金。土耳其投资公司YildizTeknoGSYO和多个未公开姓名的天使投资人参投.
据TheBlock报道,EmergentFidelityTechnologies、FTX和BlockFi的律师表示,他们将制定一项协议.
据官方博客,Avalanche宣布启动AvalancheEvergreen子网的测试网Spruce.
据彭博社报道,摩根大通表示,美联储的紧急贷款计划可能会向美国银行系统注入多达2万亿美元的资金,以缓解流动性紧缩.
据Techcrunch报道,以DAO为中心的加速器项目SeedClub以2500万美元的资金启动了其风险投资部门.
加密货币交易所Bitget宣布与去中心化数据库SpaceandTime建立战略合作关系,此次合作将让Bitget得以为用户提供透明的交易所运营状况,并提供可验证的数据与计算防篡改审计追踪.
区块见闻