安全公司：發現影響280多個區塊鏈網絡的零日漏洞_ORN

區塊鏈安全公司Halborn發文表示，2022年3月，Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。在此評估期間，Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而，經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險。Halborn將此漏洞代號定為Rab13s。

安全公司：10萬億枚aBNBc被鑄造，疑似Ankr部署者密鑰被盜:12月2日消息，安全公司Ancilia發推文表示，Web3基礎設施提供商Ankr的部署者密鑰疑似被泄露。10萬億枚aBNBc代幣在tx：0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中鑄造，并發送到0xf3a4開頭的地址，這些aBNBc代幣正在兌換成USDC和WBNB。隨后，0xf3a4開頭的地址通過Tornado和cBridge轉出資金。[2022/12/2 21:17:30]

Rab13s漏洞是在受影響網絡的p2p消息傳遞機制中發現的，由于其簡單性，它們增加了攻擊的可能性。利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而，成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是，這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。

安全公司：EOS用戶參與DMD挖礦被盜10萬美元，或因私鑰失竊所致:針對Diamond.finance用戶被盜10萬USDT的事件，PeckShield安全人員跟進分析認為，該用戶被盜原因和eosio.code權限無關，疑似私鑰被盜。EOS公鏈上存在大量用戶敏感權限被操控的情況，安全意識較為薄弱的用戶在參與合約交互時，向一些合約平臺開放了權限，使得平臺可在用戶不知情的情況轉移用戶資產。截至目前，EOS公鏈上賬戶權限受控制的賬戶高達3,269個，涉及資產18,600個EOS。PeckShield在此預警，用戶參與流動性挖礦應避免使用曾經開放過Owner/Active授權的賬戶，避免資產遭受不必要的損失。[2020/9/7]

Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

安全公司：朝鮮黑客組織Lazarus設計網絡釣魚攻擊計劃，涉及500萬人:互聯網安全研究公司Cyfirma最近的一份報告稱，朝鮮黑客組織Lazarus設計了一個網絡釣魚計劃，涉及美國、英國、新加坡、日本、印度和韓國等國的約500萬個人和企業。Cyfirma預計，這次襲擊將在這個周末進行，為期兩天，不僅會影響到各國公民，還會影響到中小企業甚至大型企業。

注：2019年初，聯合國曾援引Group IB的報告稱，朝鮮黑客組織Lazarus被指控制造了五起加密貨幣竊案，攻擊目標分別為Yapizon（韓國，損失3816 BTC，合530萬美元）、Coinis（韓國，損失不詳）、YouBit（韓國，損失17%資產）、Coincheck（日本，損失5.23億NEM，合5.34億美元）、Bithumb（韓國，損失3200萬美元），五次攻擊獲利總額高達5.71億美元。（Decrypt）[2020/6/20]

Tags：ORNBORCOIEOSCornucopiasBORING幣Basis Coin Shareeosdac幣怎么沒了

Filecoin