根据安全研究人员进行的调查,上个月有13家加密货币和与区块链相关的公司收到了43份不同的安全漏洞报告。
2月13日至3月13日期间,检测到40多个软件漏洞,并向漏洞披露平台HackerOne报告。据报道,一些世界上最大的加密货币网络中发现了各种类型的漏洞,包括Brave,Coinbase,EOS,Monero和Tezos。
白帽黑客在OmiseGo中发现了几个漏洞
迪拜官员:正与香港商讨虚拟资产领域合作:4月20日消息,迪拜经济和旅游部执行长Hadi Badri在接受专访时表示,内地已经成为阿联酋最大贸易伙伴,香港亦是重要贸易伙伴之一,认为双方关系紧密,阿联酋已成为中国进入中东市场的门户。
他指出,双方可以在贸易、投资、数码转型和金融服务等方面合作,并透露迪拜正与香港商讨在虚拟资产领域的合作,包括牌照通行证计划。他认为香港在虚拟资产监管的态度积极,但未有透露有关合作的推进时间表。(香港电台网站)[2023/4/20 14:15:28]
Unikrn是一家Esports平台,已经发行了自己的加密货币UnikoinGold,它在所有区块链公司中被发现最多的漏洞。据报道,在Unikrn的源代码中发现了12种不同的软件错误。同时,OmiseGo平台旨在“通过去中心化的OMG网络实现金融包容性和互操作性”,至少有六个安全漏洞。
OKX Ventures合伙人:投资的逻辑更多在于投人,未来会拿出5至10亿美元支持创新:1月4日消息,OKX Ventures合伙人Benson表示,OKX Ventures表示其投资逻辑更多在于通过OKX的支持激发生态的多样性,并且将关注创始人本身的影响力。在赛道方面,看好包括基础设施、二层网络、模块化网络、零知识证明以及进一步提升资金效率的 DeFi、Web3中间健、Cosmos生态等。[2023/1/5 9:53:08]
EOS是世界上最大的创建去中心化应用程序的平台之一,在EOS区块链上发现了五个安全漏洞3月12日,中国网络安全公司SlowMist发现了一个“虚假充值”漏洞,可能被攻击者利用,因为他们“可以成功地将EOS存放到这些平台而无需转移任何EOS。”正如SlowMist的研究人员所指出的,交易所和支持EOS的钱包可能会受到虚假充值错误的影响。
安全团队:Stader NearX疑似遭漏洞利用,NEARx跌超99%:金色财经消息,据派盾(PeckShield)检测显示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。据悉,Stader.Near已暂停其智能合约,用户在此期间无法质押、解除质押或提款。
Stader.Near在其官方社交媒体发文表示,黑客利用了NearX智能合约中的一个漏洞,造成约165,000枚NEAR(约合88万美元)损失。在NearX dapp上质押的用户暂未受到影响,Stader.Near开发人员和安全团队正在努力解决这个问题。[2022/8/17 12:30:19]
在Tezos,Monero,ICON,MyEtherWallet中检测到安全漏洞
白帽黑客团队还在Tendermint中发现了四个安全漏洞,这是一种点对点网络协议和区块链一致性算法。去中心化预测市场平台,Augur和Tezos,一个用于部署dApp的“自我修正”加密货币和区块链网络,在各自的代码库中至少有三个漏洞。
Monero、ICON,MyEtherWallet皆发现有安全漏洞。
白帽黑客团队指出,总部位于旧金山的加密货币交易所,Coinbase,Crypto.com,Electroneum和Brave的软件都有各种各样的软件漏洞,这可能是至关重要的。
23,675美元作为发现安全漏洞的补偿
值得注意的是,检测到的某些软件漏洞可能与实际区块链和加密货币平台的问题没有直接关系。例如,Brave浏览器软件没有完全去中心化,并且平台的支持钱包或其他第三方应用程序中可能存在某些漏洞,而这些漏洞并非由Brave的开发人员创建。
总的来说,安全研究人员只收到23,675美元用于查找这些领先的加密和区块链网络中的软件漏洞。
Tendermint软件的开发人员向安全专业人员支付了总计8,500美元,用于奖励他们发现平台代码库中的漏洞。
Unikrn奖励的奖金仅为1,375美元
EOS的开发团队向发现加密货币网络软件漏洞的开发人员支付了5,500美元。与此同时,Unikrn团队仅向安全研究人员提供了1,375美元,用于查找其平台代码库中的漏洞。
值得注意的是,大多数漏洞报告都是保密的,因为它们没有公开。然而,相对较低的奖金表明在项目方看来安全漏洞可能并不重要。
Block.one,EOS的开发人员透露,在与EOS相关的代码中发现的四个安全漏洞是由于缓冲区溢出问题。此漏洞可能允许攻击者将恶意脚本注入与EOS相关的源代码中。根据Block.one的说法,这些问题现已得到解决。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。