Обнаружены уязвимости кода: Bitcoin, Tron и MakerDAO
Чтобы снизить стоимость набора, преобладающего хешрейта, хакеры могут использовать «старую» уязвимость CVE-2018-17144, которая позволяет инициировать отказ в обслуживании нод.Разработчики Bitcoin Core давно решили эту проблему в новых версиях программы-клиента, но 58% полных узлов, продолжают игнорировать обновления и пользуются старой, уязвимой программой. Теоретически, хакерам достаточно набрать 23% хешрейта и отключить остальные ноды от сети.Люк Даш-младший раскрыл баг в попытке заставить владельцев нод не игнорировать апгрейд и вовремя устанавливать обновление, набор даже 23% добывающих мощностей и реализация атаки CVE-2018-17144, достаточно дорогое удовольствие, тогда как для 51% атаки на сеть Tron с $1,5 млрд капитализацией было достаточно одного компьютера.Информацию об этом без подробностей, опубликовал портал HakerOne, раскрыв случай вознаграждения «белых хакеров» фондом Tron Foundation. Компания заплатила $1500 за раскрытия бага, запускающего с одного компьютера, вредоносный код, заражающий множество смарт-контрактов сети, заставляя их «забивать» все вычислительные ресурсы DDos-атакой.Издание The Next Web сообщает о еще одном вознаграждении «белых хакеров» от Tron Foundation в размере $3100. В этом случае компания наотрез отказалась сообщать подробности бага, «зашифровав» получателя премии.Под угрозой возможной атаки хакеров оказалась система голосования MakerDAO, баг выявил аудит Coinbase и Zeppelin. Используемая для управления эмиссией стаблкоина DAI. Стабильность курса поддерживается инфляционной моделью, вопрос по увеличению или снижению эмиссии решается голосованием, в ходе которого на адресах блокируются токена MKR.Уязвимость позволяла злоумышленникам управлять голосами, удаляя их или блокируя часть желающих принять участие в решении об эмиссии. Скомпрометировано 190 адресов, пользователям предложено срочно вывести MKR, сам баг устранен.
- 12 Май, 05:45
Блокчейн без Интернета и полная нода Bitcoin на смартфоне
В основе широкого распространения любого распределенного реестра криптовалюты лежит количество и географическая разбросанность полных узлов сети.«Поднять ноду» после 10-ти лет существования Bitcoin – непосильная задача для обычного пользователя из-за...
- 8 Май, 14:02
Преодоление и рывок. Когда вновь подорожает Bitcoin
Взлом Binance негативно повлиял на крипторынок, однако аналитики предполагают, что первая криптовалюта долго не задержится в красной зоне. Эксперт Coindesk Омкар Годбоул считает, что главная монета может в ближайшее время подняться выше уровня в $600...
- 7 Май, 09:33
В смарт-контракте для голосований MakerDAO обнаружена уязвимость
Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики ини...
- 2 Май, 07:34
Хэшрейт Bitcoin SV упал до самой минимальной отметки с ноября 2018 года
Хэшрейт монеты Bitcoin SV снизился до минимальных показателей с ноября минувшего года. Тогда мощности сети начали стремительно падать из-за хардфорка в Bitcoin Cash. Специалисты отмечают, что данная тенденция может негативно отразиться на курсе монет...
- 1 Май, 21:01
Хешрейт Bitcoin SV упал до самой минимальной отметки с ноября 2018 года
По данным LongHash, в середине весны хешрейт BSV рухнул до самого минимального показателя с момента появления монеты в ноябре прошлого года. Если посмотреть на график, представленный экспертами компании LongHash, то можно увидеть, что на протяжении п...
Cегодня
- 14:27 Ethereum price (ETHUSD) forecast update
- 14:16 Урок 2: Что такое блокчейн и как он работает
- 14:00 Как разные протоколы решают задачу византийских генералов?
- 13:33 Microsoft запретила полиции США использовать Azure для распознавания лиц
- 11:36 Алан Скотт: ФБР не намерено бороться с конфиденциальностью криптовалют
- 11:32 Sora от OpenAI сгенерировала видеоклип для инди-музыканта
- 10:50 Бывший топ-менеджер FTX лишится виллы на Багамах стоимостью $5,9 млн
- 10:14 Власти Нидерландов раскрыли мошенничество с игровым блокчейн-проектом ZKasino
В мире за неделю
-
3 Май, 09:47+4 Отток капитала из спотовых биткоин-ETF сократился до $34,36 млн
-
2 Май, 10:11+4 Хакеры украли из протокола Pike Finance криптовалюту на $1,6 млн
-
2 Май, 05:07+4 Стейблкоин USDC в апреле обошел USDT по количеству транзакций
-
1 Май, 13:26+4 Экономист Рауль Пал сохраняет оптимизм относительно роста криптовалют
-
1 Май, 07:12+5 Минюст США обвинил «Биткоин-Иисуса» в мошенничестве и неуплате налогов
-
30 Апр, 10:11+4 Ethereum замедлил снижение на фоне масштабных инвестиций основателя Tron