12月19日,星期三 10:02
12月19日讯,据IMEOS消息,针对 DApp 遭受双花攻击的传闻,BetDice 回应攻击细节:不是双花攻击,是有人制造微分叉造成回滚,进而进行重放攻击。目前还无法重现攻击细节,但经过 BetDice 和 eoscafe 的研究,可以得出以下推论:1. 攻击者部署合约;2. 发送投注请求到节点;3. 节点执行成功并同步上 BP 节点;4. 攻击者在这个时间更新合约挡住 BP 节点执行;5. BP 节点执行不成功;6. api 节点于 30 秒内被 BP 节点通知交易失败;7. 但结果已通知出去;8. 当攻击者发觉赢了,再次重复投注,并不阻挡执行,否则重复攻击。但目前无法重现此攻击,和以往的攻击相比,此次攻击手法很高明。BetDice 背后有 24 个节点在运行,很早做了读写分离,也不是同一节点进行读写,所以读写分离不能解决这个问题。目前可以观察到:1.攻击者不需要转走余额;2.攻击者有合约;3.攻击者攻击速度很慢;4.攻击者提交的交易全部都在 api 节点上回滚了;5.无论输赢全部都回滚,后来再重复投注现在可以确定有人在利用微分叉进行回滚,但如何实现的还无法确定。BetDice 提醒其他 DApp 开发者,如果无法重现,现阶段唯一的应对办法是让重复投注得出不一样的结果,项目方要警惕再次被攻击的风险。(责任编辑:田鑫)
1
火讯财经讯,3月13日消息,欧易OKX行情显示,BTC刚刚突破71000美元,现报71068.30美元/枚,日内涨幅1.05%。
3 分钟前
火讯财经讯,3月13日消息,以太坊创始人VitalikButerin在社交平台发文,就多年前向生命未来研究院(FLI)捐赠大量资金一事澄清立场,并阐述双方在AI风险问题上的异同。其强调,捐钱不等于支持其所有政策行动。Vitalik称,2021年他收到大量SHIB等代币,在峰值时账面价值超10亿美元。他迅速将部分兑换为ETH并捐赠给相对“正常”的机构,剩余一半SHIB捐赠给FLI,当时FLI提出涵盖生物、核能、AI等存在风险及促进和平与认知的全面路线图。FLI最终兑现约5亿美元,但此后内部战略转向,将文化和政治行动作为主要方法。 Vitalik对大规模协调政治行动表示担忧,认为可能引发意外后果,导致解决方案走向强制且脆弱。他指出,针对危险技术的监管往往使国家安全机构获得豁免,而它们本身正是风险主要来源。Vitalik主张通过d/acc路径,即开发开源技术帮助人类安全生存,并将近期分配的约4000万美元用于此类方向。同时他也肯定FLI近期“支持人类AI宣言”等举措是积极的哲学路径。
3 分钟前
火讯财经讯,3月13日消息,慢雾科技首席信息安全官23pds发文提醒称,ClawHub开发者请注意钓鱼和凭据泄露风险。目前ClawHub依赖开发者Github一键登录,之前Sha1-Hulud蠕虫窃取大量开发者的GitHub凭据,攻击者可能会伺机攻击Skills。 攻击路径为:凭证窃取→攻击者获取GitHub权限→以开发者身份登录ClawHub→发布恶意Skills植入后门→用户下载安装后执行恶意代码导致系统入侵。
3 分钟前
火讯财经讯,3月13日消息,据Bitcoin.com报道,美联储负责监管事务的副主席米歇尔·鲍曼表示,美国监管机构将在未来几周内提出实施巴塞尔协议III最终阶段的规则提案,预计于3月17日至21日这一周发布,随后将开放90天的公众意见征询期。该提案由美联储与货币监理署和联邦存款保险公司协调制定。根据巴塞尔委员会2022年最终确定的全球加密框架,比特币被归入监管机构认为难以对冲且固有波动性的第2b组资产,面临1250%的风险权重。这意味着银行持有1亿美元比特币敞口,将被视为12.5亿美元风险加权资产,需为此持有约1亿美元资本。 与现金、黄金和美国国债的零风险权重以及企业贷款20%-100%的范围相比,比特币的资本处理极为严苛。加密行业机构批评该框架将比特币错误分类,阻止银行提供相关服务。
33 分钟前
火讯财经讯,3月13日消息,链上分析师Lookonchain发文分析称,此前用5043万枚aEthUSDT仅换来327枚aEthAAVE(3.6万美元)的神秘交易者,疑似GarrettJin(1011内幕巨鲸)。线索如下:通过链上追踪,发现了可能属于他的13个钱包。这些钱包均于2月16日和2月20日从币安收到USDC或USDT,并于今日同时活跃,将资金汇集至两个新建钱包。其中有一个钱包与GarrettJin的币安存款地址相同。值得注意的是,GarrettJin曾在2月15日和2月20日卖出26.1万枚ETH(5.43亿美元)和1.13万枚BTC(7.61亿美元),时间与这些钱包从币安提取稳定币的日期高度吻合。 此前消息,某巨鲸在以USDT兑换AAVE时损失近5000万美元,因其忽视滑点警告。
33 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
