区块链安全公司Halborn发文表示,2022年3月,Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间,Halborn发现了几个严重且可利用的漏洞,并已由Dogecoin团队修复。然而,经过更广泛的审查后,Halborn确定同样的漏洞影响了280多个其他网络,包括Litecoin和Zcash,使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。
Mask Network 公布入选其第二轮 Web3 社交生态系统赠款的 34 个项目:7月1日消息,Mask Network 公布入选其第二轮 Web3 社交生态系统赠款的 34 个项目,其中 16 个项目为社交赛道,18 个项目为公共产品赛道。每个项目的赠款金额从 1 万美元到 2 万美元不等。
入选社交赛道赠款计划的 16 个项目包括 Chirper.ai、D3NS Protocol、Pond、AsMatch、Mercurius Club、WIW Profile、Quidli、Lumi、Protico、Misskey、Metopia、Web3Privacy、Little Atlas、Sakaba、KudasaiJP、Call the Banners。入选公共产品赛道的项目包括 Dojo、Guidly、df0、Muddy Forest、Miaocraft、DF Archon、NetherScape、Network States、AW House、DegenReborn、Open Asset Standards、Honey Badger Cooperation Lab、VPN3、BuidlerDAO、LXDAO、FixDAO 和 Starknet Astro。[2023/7/1 22:12:02]
Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的,由于其简单性,它们增加了攻击的可能性。利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Streamlined Ventures第5支种子基金和第3支机会基金获1.4亿美元投资,将投资Web 2.5公司:10月27日消息,Streamlined Ventures 宣布旗下的第 5 支种子基金和第 3 支机会基金已获得 1.4 亿美元投资,其中机构投资者、家族办公室和高净值人士向其第五支种子基金注资 1.02 亿美元,该基金将投资数据科学、API 和 Web 2.5 领域里的初创公司,而第三支机会基金将获得约 3600 万美元资金。该风投目前管理资金规模已达到 3.25 亿美元,其普通合伙人 Ullas Naik 表示,Streamlined Ventures 在 Web3 领域目前处于「推测阶段」,虽然已经投资了几家,但只关注一些有真正价值转移的 Web3 公司,比如游戏和 DeFi 初创企业。Ullas Naik 认为当前 Web3 门槛有点高,该风投部署资金的速度要慢得多。[2022/10/27 11:49:56]
Halborn表示其已为Rab13s开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于UTXO的节点的项目,建议将所有节点升级到最新版本。由于问题的严重性,Halborn目前不会发布更多技术或漏洞利用细节。
音乐投资公司MUSIC完成2亿美元融资,将致力于Web3创新:金色财经报道,音乐界行业投资公司 MUSIC 宣布完成了 2 亿美元融资并将其作为“初始资金”,同时吸引了两个新投资机构加入,分别是JS Capital Management 和 Schusterman Family Investments,MUSIC 表示将在音乐行业里寻求致力于 Web3 创新的初创公司进行投资并且“押注”人才和创意领域。(musicbusinessworldwide)[2022/5/27 3:45:03]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。