04月07日,星期四 10:57
火讯财经讯,据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。
0
火讯财经讯,2月12日消息,据官方消息,TON基金会宣布TONTeleportBTC测试网现已准备就绪,测试网的启动标志着将原生比特币引入TON生态系统又迈出了一步。TONTeleportBTC是一种去中心化跨链桥,允许无缝地将BTC引入TON。通过该跨链桥,BTC持有者可以在TON的DeFi生态系统中利用其资产,解锁收益挖矿和使用比特币作为抵押品等新的可能性。用户现可加入测试网以铸造tgBTC。
10 分钟前
火讯财经讯,2月12日消息,据Lookonchain统计数据,10只比特币ETF今日单日净流出1592枚BTC(约1.51亿美元),其中灰度(GBTC)流出483枚BTC(约4581万美元),目前持仓200286枚BTC(约189.8亿美元)。 此外,9只以太坊ETF今日单日净流出3971枚ETH(约1030万美元),其中灰度(ETHE)流出8451枚ETH(约2191万美元),当前持仓1316232枚ETH(约34.1亿美元)。
10 分钟前
火讯财经讯,2月12日消息,据金十分析,在美国通胀数据高于预期后,美元和美国国债收益率上涨,比特币跌至一周低点。1月份通胀率同比上涨3.0%,环比上涨0.5%。根据LSEG的数据,比特币下跌2.3%至94121美元的低点,而数据公布前为96,517美元。更高的通胀降低了美联储降息的可能性,从而对包括加密货币在内的风险资产造成压力。
10 分钟前
火讯财经讯,2月12日消息,据金十报道,“美联储传声筒”NickTimiraos表示,1月份的通胀数据表现强劲,这使得美联储在年中之前进一步“重新调整”降息路径的理由站不住脚。
10 分钟前
火讯财经讯,2月12日消息,据TheBlock报道,Arbitrum项目的开发公司OffchainLabs已经实施了BoundedLiquidityDelay(简称BoLD)协议——这是一种争议解决协议,允许在其Layer2生态链上进行“无需许可的验证”,并提高了网络的去中心化和安全性。经过治理投票批准后,BoLD现已在Arbitrum的One和Nova链上激活。该系统用无需许可的机制替代了之前允许列表中的验证者,向任何对网络安全感兴趣的人开放参与。 OffchainLabs表示,多年来,在optimisticrollups上进行验证一直较为复杂。即使有欺诈证明机制存在,理论上链仍然可能容易受到拒绝服务攻击,而且恶意验证者可能会反复延迟提款和状态确认。这意味着验证必须保持许可制,并且安全需要严格控制谁可以参与,这是一种必要的妥协,但可能会限制去中心化。BoLD协议的推出改变了这一点,现在任何人都可以在链上进行状态断言,从而创建了一个开放系统。 BoLD通过引入交互式、有时间限制的争议解决机制,对optimisticrollups中使用的欺诈证明系统进行了现代化改造。这确保了Arbitrum生态链上的争议将在大约12天内得到解决。最重要的特点是,通过允许任何人验证交易和质疑断言,BoLD摒弃了基于许可的验证者系统,从而促进了更加去中心化和开放的验证过程。
10 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
