預測平臺「Augur」被曝重大漏洞，黑客可篡改網頁騙取用戶代幣_ANB

據Thenextweb消息，去中心化預測市場平臺Augur被曝發現重大漏洞，黑客可據此向用戶發送被篡改的網頁并騙取用戶代幣。幸好該漏洞被漏洞眾測平臺HackerOne的研究人員發現，目前Augur官方已修補了漏洞。這類漏洞被稱為框架劫持，它操縱HTML代碼來控制Augur客戶端如何顯示外部傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息，包括交易數據、錢包地址和市場行情。由此，用戶將做出錯誤的決策，比如下注時向錯誤的地址轉賬。對于Thenextweb的這一說法，國內安全團隊慢霧區在檢查Augur代碼后提出了更準確的說法。慢霧區表示，這種攻擊依賴一些條件，比如攻擊者需要準備好一個頁面鏈接，并無論通過什么手法能讓安裝了Augur的用戶訪問到，然后用戶需要重啟Augur應用，同時Augur應用里配置的Augur節點地址被替換掉，由此形成后續的攻擊。其本質可以稱為MITM攻擊，即通過攔截正常的網絡通信數據，并進行數據篡改和嗅探，而通信的雙方卻毫不知情。。

PlanB提出新模型 預測比特幣在2020-2024年間達到28.8萬美元:金色財經報道，S2F模型創造者PlanB發布最新文章，提出了一個新的估值模型：S2FX。基于該模型，PlanB預測比特幣在2020-2024年這個階段，市值會達到5.5萬億美元，也就是每個幣價值28.8萬美元。[2020/4/28]

這類攻擊在互聯網中十分普遍。在區塊鏈中可出現在項目ICO時，黑客通過域名劫持、web漏洞之類的手段來篡改項目官網上的收款地址，此后項目募集到的資金便落到黑客手中。而這次Augur之所以被盯上是因為，其客戶端的用戶界面采用了分布式存儲設計，用戶在本地電腦上存儲了與軟件操作相關的特定文件，導致了用戶界面容易被黑客單點獲取并進行篡改。這個漏洞看起來簡單，但在黑客未進行攻擊時難以被發現；又因涉及的利益重大，因此，Augur給研究員提供這類漏洞平均價格三倍的獎勵。最后，這類網絡層漏洞應如何預防呢？Bcsec安全團隊建議，針對網絡層的安全防御主要從P2P網絡安全、網絡驗證機制兩個方面來提升。如在網絡的傳輸過程中，使用可靠的加密算法進行傳輸，防止攻擊者對節點網絡進行劫持；分布式應用在使用JsonRPC時強制使用https傳輸，而不是HTTP協議進行傳輸；客戶端在進行重要操作前做必要的驗證，以確保信息傳輸的準確性和安全性。

近日任務眾包奪得區塊鏈概念板魁首 預測僅排52名:金色財經數據播報，根據Token Club數據顯示，在近24小時內區塊鏈概念板塊中漲幅排名前五名的分別為任務眾包（+8.59%）、運輸貿易（+6.31%）、基金保險（+6.11%）、身份驗證（+6.00%）、教育（+5.96%），與17號數據相比，曾獨占鰲頭的行情資訊類板塊跌至第39名，漲幅僅為2.7%。在世界杯期間，預測板塊僅在眾多板塊中派52名，漲幅1.56%，其板塊內漲幅最高的為CSC，價格為人民幣0.00361元，漲幅達到34.69%，WICC當前價格為4.794元，跌幅達到5.62%。[2018/6/19]

Bernstein下調臺積電營收預測，稱蘋果貢獻停滯不前、虛擬貨幣放緩:Bernstein分析師Mark Li等在報告中認為，蘋果今年對臺積電貢獻將停滯不前，因上半年現有Iphone庫存大幅調整，下半年新款前景保守。對虛擬貨幣的看法轉為謹慎，但維持其對臺積電2018年營收貢獻約7%的預測，因第一季度需求上揚抵消今年余下時間預計走軟的影響。預計虛擬貨幣2019年將成為一大風險，由此臺積電年度營收有放緩風險。[2018/5/2]

Tags：AugurANB區塊鏈PLANaugur幣官網ANB幣區塊鏈工程專業學什么課程比較好PLANETS價格

MATIC