🚀 StarkWare 生态主管警告 Fractal Bitcoin 存在安全问题
#StarkWare #FractalBitcoin #安全问题 #RPC #节点安全 #ZeroMQ #GitHub
据Odaily星球日报报道,StarkWare 生态主管在 X 平台发文表示,Fractal Bitcoin 或存在安全问题。
1. RPC 凭据是硬编码的,无法通过环境变量进行配置,并且 RPC 服务器公开暴露容易受到攻击。
2. 允许来自任何 IP 地址的 RPC 连接非常危险,会使用户的节点面临来自任何地方的潜在攻击。
3. 某些设置允许来自任何 IP 的 ZeroMQ 连接会带来安全风险;消除连接数量的限制可能会导致资源耗尽。
4. 官方 GitHub 组织或仓库难以识别。#StarkWare #FractalBitcoin #安全问题 #RPC #节点安全 #ZeroMQ #GitHub
🚀 Cosmos Hub 流动性质押模块存在严重安全问题
#CosmosHub #流动性质押 #安全问题 #LSM #ATOM #透明度 #审计 #漏洞 #区块链 #软件开发
据 Foresight News 报道,Cosmos 生态软件开发公司 All in Bits 表示发现了 Cosmos Hub 的流动性质押模块(LSM)存在严重安全问题,包括大多数 LSM 代码由朝鲜特工编写;LSM 不是一个独立的模块,而是对现有质押、分配、罚没模块的一组修改,可能会影响所有质押的 ATOM;允许罚没规避的漏洞仍然存在;19 个月代码更改未经审计;Zaki Manian 和 Iqlusion 的重大误述;ICF、Stride Labs、非正式系统缺乏透明度。
All in Bits 建议立即修复 LSM 的主要质押漏洞;即时、全面的 LSM 审计;全面披露朝鲜参与调查时间表;ICF 相关方黑名单;针对 ICF 资助项目的新审计和监督协议。
LSM 的开发始于 2021 年,由 Interchain 基金会(ICF)发起,由 Iqlusion 和 Zaki Manian 领导。随着项目的进展,LSM 成为 Iqlusion 和 Stride Labs 之间的主要合作,Binary Builders 和 Informal Systems 也做出了进一步的贡献,将其集成到 Gaia 中。#CosmosHub #流动性质押 #安全问题 #LSM #ATOM #透明度 #审计 #漏洞 #区块链 #软件开发
🚀 LayerZero CEO 警告 Across Protocol 代币合约存在关键问题
#LayerZero #AcrossProtocol #代币合约 #跨链互操作性 #智能合约 #安全问题 #UMA
据 BlockBeats 报道,10 月 22 日,跨链互操作性协议 LayerZero 首席执行官 Bryan Pellegrino 在社交媒体致信 Across Protocol 团队,指出其代币合约存在关键问题。
Pellegrino 表示,Across Protocol 错误地暴露了一个应作为内部私有函数的功能,使得合约所有者可以随时从任何钱包中提取代币,并将任何账户的余额清零。
此外,Across Protocol 和 UMA Protocol 合约都有无限铸币的能力。Pellegrino 已通知团队这些问题,但对方似乎并不在意。
他建议将合约所有权转移到一个新的智能合约,以防止铸币量超过总供应量,并不允许销毁。新合约必须是不可变的,不应包括任何转移所有权的功能。#LayerZero #AcrossProtocol #代币合约 #跨链互操作性 #智能合约 #安全问题 #UMA
🚀 Peter Todd 否认是比特币发明者并因安全问题被迫躲藏
#PeterTodd #比特币 #中本聪 #纪录片 #安全问题 #Cointelegraph #HBO #身份揭秘 #暗号学 #计算机科学
据 Cointelegraph 报道,加拿大密码学家和计算机科学家 Peter Todd 表示,由于 HBO 纪录片将他揭露为比特币发明者,他被迫躲藏以确保安全。
该纪录片名为《Money Electric: The Bitcoin Mystery》,于 10 月 9 日播出,声称揭示了“中本聪”的真实身份。纪录片最终以 Todd 说“是的,我是中本聪”结束。
Todd 多次否认自己是中本聪,并在接受 Wired 采访时表示,由于安全担忧,他被迫躲藏。他指责导演 Cullen Hoback 使用虚假证据得出错误结论。
然而,据多方消息和纪录片中的片段显示,Todd 曾开玩笑地说“我是中本聪”,类似于电影《斯巴达克斯》中的台词“我是斯巴达克斯”。
Todd 表示,他同意参与纪录片是因为他认为这是关于比特币历史的纪录片,而不是揭露中本聪身份的尝试。他认为错误地将普通人认定为中本聪会带来抢劫和绑架等威胁。
导演 Hoback 则认为 Todd 和其他人反应过度,并表示揭露中本聪身份并未对被调查者构成实际威胁。#PeterTodd #比特币 #中本聪 #纪录片 #安全问题 #Cointelegraph #HBO #身份揭秘 #暗号学 #计算机科学
🚀 Emin Gün Sirer:中本聪的100万枚比特币面临量子威胁
#EminGünSirer #比特币 #量子威胁 #中本聪 #Avalanche #量子计算 #区块链 #安全问题 #BTC #AVAX
据Odaily星球日报报道,Avalanche创始人Emin Gün Sirer表示,中本聪的100万枚比特币可能面临量子威胁。早期比特币使用的Pay-To-Public-Key格式会泄露公钥,增加攻击风险。
现代比特币钱包和Avalanche等系统不再使用P2PK,但比特币社区可能需要考虑冻结中本聪的100万枚比特币,或设定最终日期冻结所有P2PK UTXO上的比特币。
谷歌宣布推出最新量子芯片Willow,称其可在5分钟内完成当前顶级计算机需10的25次方年才能完成的计算。#EminGünSirer #比特币 #量子威胁 #中本聪 #Avalanche #量子计算 #区块链 #安全问题 #BTC #AVAX
🚀 Polygon 社区拒绝部署超 10 亿美元稳定币储备提案
#Polygon #稳定币 #社区 #提案 #安全问题 #DeFi #收益 #DAI #USDC #USDT #PoS
据 BlockBeats 报道,12 月 18 日,Polygon 社区成员拒绝了一项初步提案,该提案建议部署超过 10 亿美元的稳定币储备来产生收益。
该提案由 Allez Labs 与 DeFi 协议 Morpho 和 Yearn 合作提出,旨在利用 PoS Chain 桥中的约 13 亿美元 DAI、USDC 和 USDT 储备以获取收益。
Polygon 表示,社区成员对安全问题以及缺乏选择加入机制表示担忧,对提案的可行性表示怀疑。鉴于社区的保留意见,该提案不太可能获得通过。#Polygon #稳定币 #社区 #提案 #安全问题 #DeFi #收益 #DAI #USDC #USDT #PoS
🚀 调查发现ChatGPT搜索工具存在潜在安全问题
#ChatGPT #安全问题 #网络安全 #操纵 #偏见 #隐蔽内容 #网络欺诈 #CyberCX
据 ChainCatcher 报道,英国《卫报》调查发现,OpenAI 的 ChatGPT 搜索工具存在潜在安全问题,可能被利用隐藏内容进行操纵。
《卫报》测试显示,ChatGPT 在总结包含隐藏内容的网页时,可能被第三方指令影响,返回偏向性评价。即使页面上有负面评论,隐藏文本中的指令可导致 ChatGPT 返回正面评价。
CyberCX 网络安全研究员 Jacob Larsen 表示,如果 ChatGPT 搜索以目前状态开放,可能会有高风险的人创建专门欺骗用户的网站。#ChatGPT #安全问题 #网络安全 #操纵 #偏见 #隐蔽内容 #网络欺诈 #CyberCX
🚀 Arkham Intelligence 发现 Strategy 额外 70,816 BTC 持有量
#ArkhamIntelligence #Strategy #MicroStrategy #Bitcoin #持有量 #区块链分析 #安全问题 #钱包地址
据 Cointelegraph 报道,区块链分析公司 Arkham Intelligence 声称发现了与 Strategy(前身为 MicroStrategy)相关的未公开钱包地址,可能揭示数十亿美元的 Bitcoin 持有量。Arkham 表示,这些新发现的钱包使 Strategy 的总持有量达到 545 亿美元。Arkham 的发现表明,他们可能是首个将这些钱包与公司公开关联的实体。Saylor 曾表示公开钱包地址存在风险,可能导致公司面临安全问题。此前,Arkham 曾被指控错误标记钱包。#ArkhamIntelligence #Strategy #MicroStrategy #Bitcoin #持有量 #区块链分析 #安全问题 #钱包地址
🚀 MetaMask插件异常写入问题导致SSD损耗,Consensys承诺修复
#MetaMask #Consensys #SSD损耗 #数据写入 #浏览器扩展 #修复方案 #用户反馈 #安全问题
据 PANews 报道,MetaMask开发商Consensys确认将紧急修复浏览器扩展程序异常写入硬盘问题。用户报告该插件在后台持续写入数据,最高达每秒5MB,导致SSD日均写入500GB。
问题最早可追溯至5月9日,用户“Quanquan”反映未使用的MetaMask插件单日写入100GB数据。6月24日用户ripper31337记录三个月累计写入达25TB。
Consensys发言人承认存在“异常高磁盘活动”,主要影响状态数据过大的用户,承诺通过降低写入频率和优化数据抓取策略修复。截至7月17日该漏洞仍存在。
有用户称插件已损耗其SSD 50%寿命。MetaMask团队于7月19日再次回应称修复方案正在推进中。#MetaMask #Consensys #SSD损耗 #数据写入 #浏览器扩展 #修复方案 #用户反馈 #安全问题