[发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人]2月17日消息,此前以太坊二层扩容方案 Optimism 开发人员表示,一个严重错误已经在本月早些时候完成修复。根据 Optimism 官方博客文章中所述,该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的,具体而言,该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码,导致在 Optimism 上创建 ETH 成为可能。Optimism团队表示,根据其分析,除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外,该漏洞未被利用,在确认漏洞后几个小时候,Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。据悉,发现该漏洞的开发人员 Jay Freeman 已经获得了 2,000,042 美元赏金,而他正是兰花协议 Orchid Protocol 创始人,也是 Apple Dev Team 的一员,所有越狱 iPhone 使用者都肯定熟悉他开发的 Cydia,一款类似苹果软件商店的软件,用户可以购买安装比苹果软件商店更高权限的软件,从而实现输入法、浏览器内嵌插件等程序,甚至可以解开网络锁、软件锁,从而可以免费使用破解的游戏和软件。
安卓系统发现可窃取登录凭据高危漏洞:北京链安安全提醒:近日,安卓系统上一个新的权限提升高危漏洞被发现,Google已经给该漏洞编号 CVE-2020-0096,同时,这一漏洞已被命名为Android StrandHogg 2.0 漏洞。据北京链安安全专家Zer0Man介绍,相比于去年的 StrandHogg 1.0 版本,该漏洞允许攻击者通过反射执行漏洞利用代码,因此其恶意行为更加难以被检测。利用 StrandHogg 2.0漏洞的攻击者可以访问设备短信消息和照片、窃取受害者的登录凭据、跟踪 GPS 位置、对手机通话进行录音等危险活动。目前主流系统版本 Android 8.0、Android 8.1、Android 9 皆受此漏洞影响,建议 Android 用户收到安全补丁后尽快更新,避免自己数字货币App遭到攻击,造成直接的经济损失。[2020/5/28]
现场 | 丰元创投Larry Li:建议熊市投资并持有 希望发现更多改变世界的区块链项目:金色财经现场报道,6月25日在硅谷举办的 F50区块链峰会上,丰元创投管理合伙人Larry Li表示,中美区块链投资各有特点,值得注意的是,中国的市场非常广阔,同时在区块链上的应用场景也十分广泛。从投资者的角度,Larry Li建议在熊市投资,然后持有等待牛市来临,并且更愿意发现并投资改变世界的项目。[2018/6/26]
郑重声明: 发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。