- 仅SlowMist就发现了区块链行业中许多常见的高风险安全漏洞。
- 该漏洞是Omnicore的节点在收到新块时无法正确处理“同步锁定”问题。
- 最近,Omnicore团队修复了一个主要的安全漏洞。
慢雾:安全公司
厦门慢雾科技有限公司是一家以区块链安全为核心的公司,以社区产生的激励为核心,以价值转移为辅助,进入到区块链,再回到区块链,以构建一个闭环区块链的生态威胁情报和漏洞赏金。
SlowMist是一家中国公司,其创始人是非常有经验的团队,在前线网络安全领域大约有十年的经验。该团队专门研究区块链行业的生态安全。
自2018年成立以来,SlowMist是第一家专注于中国区块链生态系统的领先安全公司。它为全球许多知名的数字货币钱包,交易所,智能合约和区块链提供服务。
慢雾的最新警告
仅SlowMist就发现了该行业中许多常见的高风险安全漏洞,并且最近在Twitter上,它警告用户注意“多重Omni USDT双重支出攻击”。
SLOWMIST:请谨慎对待多个OMNI $ USDT双花攻击
最近,OMNICORE团队修复了一个主要的安全漏洞。由于节点在接收新块时无法正确处理“同步锁定”问题,因此攻击者可以将特殊构造的块发送到
什么是FunFair (FUN)
FunFair志在以区块链技术,为线上游戏产业带来改变,范围扩及玩家与营运商。运用最新的以太坊技术,希望能为用户提供低成本、高品质,透明化且公平的赌场体验。
-SLOWMIST(@SLOWMIST_TEAM)2020年3月6日
警告是在Omnicore团队修复了一个主要的安全漏洞之后进行的。Omnicore“提供了几乎所有比特币功能和高级Omni层功能的增强型比特币内核”。
Omnicore:漏洞
漏洞在于,Omnicore的节点在收到新块时无法正确处理“同步锁定”问题。攻击者可以利用该漏洞专门构建一个块,以将多个交易记录在一个交易中,从而导致分类账中的帐户余额错误。
SlowMist安全团队通过这种方法提醒它,使用旧版本节点(例如5.0)的用户很容易成为攻击目标,并侵入帐户余额以正确显示该帐户余额。
该双花,通过使用未更新节点的攻击是一个标准的黑客方法,是很难发现这种攻击。
为了防止这种类型的攻击,最好的方法是及时更新并及时将节点升级到最新版本(0.8.0)。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
什么是QASH (QASH)
为什么会建立这个货币? 相较于较为成熟的法定货币交易,现有的加密货币交易平台所提供的选项通常有限,也就意味着今天你若需购买特定的货币,可能需要注册不同的交易所,才能
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/118731.html