据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。
此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero0.14.1.0版本时间相吻合。
Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]
其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。
EOS突破6.2美元关口:火币全球站数据显示,EOS短线上涨,突破6.2美元关口,现报6.2037美元,日内涨幅达到3.81%,行情波动较大,请做好风险控制。[2021/4/8 19:58:14]
发现这个漏洞的AndreySabelnikov表示:
行情 | EOS 1小时跌幅超过1.00%:据Bitfinex数据显示,EOS 1小时内跌幅超过1.00%,现报价4.31美元[2018/8/14]
“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”
Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。