近日,OmniCore团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的omnicore客户端,黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本。
彭博社:今年风投公司对加密审计和安全公司的投资激增:8月23日消息,随着加密领域黑客攻击事件的增长,加密审计和安全公司行业引来了增长。CB Insights数据显示,今年到目前为止,风险投资公司已向加密审计和安全公司投入了2.57亿美元,高于2021年全年的1.85亿美元。其次,该行业审计需求也持续上涨。ConsenSys称,今年到目前为止,已有1161个外部项目要求ConsenSys审核其智能合约代码,接近2021年全年的数量,高于2020年的247个请求。客户花费高达320,000美元的审计来进行长达9个月的审计。其次,加密审计人员的薪资非常丰厚,加密招聘公司 Plexus Resource Solutions 的创始人 Zeth Couceiro 表示,经验丰富的区块链审计师的年薪可高达40万美元。他们的薪酬通常比专注于加密编程语言Solidity开发人员高20%左右。(彭博社)[2022/8/23 12:42:45]
声音 | 美国安全公司:去年以来朝鲜的门罗币挖矿规模增长了至少10倍:美国网络安全公司Recorded Future称,自2019年5月以来,来自朝鲜IP范围的XMR挖矿的网络流量增加了至少10倍,这意味着朝鲜更倾向于挖掘门罗币而非比特币,进而试图利用这种以隐私为中心的加密货币绕过国际制裁。(CryptoGlobe)[2020/2/14]
动态 | 区块链安全公司CipherTrace将在美国上市:金色财经报道,区块链分析公司CipherTrace近期计划在美国上市。CipherTrace首席财务分析师John Jefferies表示,该公司计划在2020年后筹集“至多数亿美元”,其竞争对手chain和Elliptic目前还没有IPO计划。[2019/11/12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。