買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 區塊鏈 > Info

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包

Author:

Block

Time:8/10/2023 11:11:08 PM

金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。

其它快訊:

慢霧:上周Web3安全事件中總損失約1996.3萬美元:金色財經報道,據慢霧區塊鏈被黑檔案庫統計,2023年8月14日至8月20日,共發生安全事件10起,總損失約1996.3萬美元。具體事件:

8月14日,Hexagate發推表示,過去幾天單個MEV Bot被利用了約20萬美元。以太坊上Zunami Protocol協議遭遇價格操縱攻擊,損失1,179個ETH(約220萬美元)。

8月15日,以太坊擴容解決方案Metis官方推特賬號被盜。Sei Network官方Discord服務器遭入侵。Base生態項目RocketSwap遭遇攻擊,攻擊者竊取了RCKT代幣,將其轉換為價值約86.8萬美元的ETH并跨鏈到以太坊。

8月16日,借貸協議SwirlLend團隊從Base盜取了約290萬美元的加密貨幣,從Linea盜取了價值170萬美元的加密貨幣。BAYC推出的鏈上許可申請平臺Made by Apes的SaaSy Labs APl存在一個問題,允許訪問MBA申請的個人詳細信息。

8月18日,DeFi借貸協議Exactly Protocol遭受攻擊,損失超7,160枚ETH(約1204萬美元)。

8月19日,Cosmos生態跨鏈穩定幣協議Harbor Protocol被利用,損失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600萬億枚WMATIC。

8月20日,衍生品市場Thales發布公告稱,一名核心貢獻者的個人電腦/Metamask遭到黑客攻擊,一些充當臨時部署者(2.5萬美元)或管理員機器人(1萬美元)的熱錢包已被攻破。[2023/8/21 18:13:42]

慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]

動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

Coinbase首席財務官將該公司的“非有機增長戰略”描述為“機會主義”

金色財經報道,Coinbase首席財務官Alesia Haas在一次演講中談到了該公司對非有機增長的謹慎態度,強調了該戰略的機會主義性質.

Block Chain:8/10/2023 11:11:25 PM
DeGods發布更多關于第三季的更新細節:添加新NFT、引入女性角色等

8月10日消息,據官方推特,DeGods發布更多關于第三季的更新細節,包括在不稀釋原藏品價值的情況下添加20000個新NFT、4幅生成藝術藏品,消除一些用戶并不喜愛的特征,添加女性角色,并盡可能滿足藏家的期待.

Block Chain:8/10/2023 11:11:24 PM
公共版本1inch Swap API將于明日關閉,可通過開發者門戶訪問1inch API

8月10日消息,1inch宣布,公共版本的1inch Swap API將于8月11日17:30關閉,將被1inch開發者門戶上的解決方案取代,開發人員應在此之前遷移到1inch開發者門戶.

Block Chain:8/10/2023 11:11:21 PM
Aave社區發起“將sDAI作為抵押資產引入Aave V3”的ARFC提案

8月10日消息,Marc Zeller在Aave治理論壇發布關于將sDAI作為抵押資產引入Aave V3以太坊池的ARFC提案,旨在與MakerDAO生態系統創造新的協同效應.

Block Chain:8/10/2023 11:11:14 PM
烏克蘭monobank聯創:不支持比特幣支付

金色財經報道,烏克蘭monobank聯合創始人Mikhail Rogalsky表示,比特幣在歐洲和烏克蘭監管機構中“名聲非常糟糕”。由于我們擁有主要的重要業務,因此“與高風險資產合作將其置于風險之中”是不合邏輯的.

Block Chain:8/10/2023 11:11:12 PM
DigiFT推出美國國債代幣DUST,提供受監管的美國國債鏈上投資渠道

8月10日消息,去中心化數字資產交易所DigiFT宣布推出DigiFT美國國債代幣(簡稱DUST).

Block Chain:8/10/2023 11:11:10 PM
0xScope:0xa54d地址從0xc49a處接收360萬枚RLB和210萬枚BITCOIN,疑似關聯地址

金色財經報道,據0xScope監測數據,3小時內.

Block Chain:8/10/2023 11:11:05 PM
華為云發布Web3.0系列創新產品

8月10日消息,華為云于2023年8月10日在香港舉辦TechWave Web3專題活動,面向Web3行業正式發布Web3.0節點引擎服務NES,擎天Enclave機密計算等一系列區塊鏈服務,同時宣布華為云KooGa...

Block Chain:8/10/2023 11:11:03 PM
Circle CEO呼吁美國建立擁抱DeFi世界的鏈上美元系統

8月10日消息,Circle聯合創始人兼首席執行官Jeremy Allaire發布一則宣傳片,呼吁美國就數字貨幣“做出選擇”,并重申美元面臨的威脅.

Block Chain:8/10/2023 11:11:01 PM
Waves創始人:Waves Level 2白皮書已發布

金色財經報道,Waves創始人Sasha Ivanov表示,“Waves Level 2網絡白皮書已發布,基于L1 Waves經濟學和共識,允許獨立啟動多個互連的L2,不需要ZK證明.

Block Chain:8/10/2023 11:10:58 PM
數據:前十大以太坊錢包地址持有ETH總供應量的近35%

金色財經報道,根據Santiment的數據,前十大以太坊錢包持有ETH總供應量的近35%。2018年8月這一數字為11.2%。這些以太坊地址在過去五年中累計了近2800萬枚ETH,目前擁有以太坊流通供應量的34.6%.

Block Chain:8/10/2023 11:10:55 PM
Tokens.com現金和加密貨幣持有總額為1220萬美元

金色財經報道,數字資產上市公司Tokens.com報告截至2023年6月30日的三個月和九個月(“2023年第三季度”)的財務業績.

Block Chain:8/10/2023 11:10:49 PM
ads