详细内容
近日,OmniCore 团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的 omnicore 客户端(如0.5.0),黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本(0.8.0)。
【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283 删除!
3月6日,涉嫌“影子银行”一案的被告Reginald Fowler在纽约南区美国地方法院的听证会上,对一项新的电信诈骗指控表示不认罪。2月20日,美国政府对Fowler提出一项起诉,在现有的银行欺诈、非法资金转移和加密资本涉嫌
据官方消息,IOST主网Olympus已更新至3.3.2版本。新版本进一步完善了密码库,为跨链技术和原子交换提供较好的开发基础;添加了新的工具来裁剪块数据,以减少磁盘使用量,同时确保节点的稳定运行,降低了节点加入 IOS
该企业最新商机信息
