事件回顾:
9月9日,每周200万下载量的「event-stream」NodeJS模块中,一个正常的「flatmap-stream」被合并到代码库;10月5日,「flatmap-steam」代码被更新,并夹带了经过混淆的恶意代码。代码审查人员没有仔细检验,就将其合并到代码库。11月26日,加州大学生发现BitPay的Copay钱包使用的「event-stream」中的混淆恶意代码会在该环境被触发,从而盗取钱包中的比特币。这个攻击手段,和2010年专门用于针对伊朗核电站的Stuxnet病可谓异曲同工。Stuxnet会使特定的西门子PLC控制芯片触发,进而可以引发核电站爆炸等严重后果。
Chainlink宣布资助巴塞尔大学创新金融中心研究动态NFT:5月7日消息,Chainlink 宣布巴塞尔大学创新金融中心获得 Chainlink 资助,以支持其区块链挑战赛。这笔赠款支持的团队目标是研究利用动态NFT来代表现实世界资产,并使用 Chainlink 喂价和 Keepers 部署可由实时事件触发的智能合约。
巴塞尔大学自 1460 年成立以来一直是瑞士的高等学府,是世界上最古老的大学之一,其创新金融中心专注于区块链技术的分析和实际实施。[2022/5/7 2:57:08]
BitPay官方通告称,使用Copay钱包versions5.0.2到5.1.0的用户受到了后门影响,使用这些版本的用户应该假定他们的私钥已经被窃取了,需要尽快升级到5.2.0版本。
历史上的今天?|?韩国公布创新金融服务优先审核对象 区块链位列其中:2019年4月1日,韩国金融委员会主席Choi Jong-ku在首尔召开第一届金融改革审议委员会。其指出,在金融监管沙盒制度和金融改革服务正式落地之前,将授予规制特例并将大力支持创新企业,旨在通过金融规制沙盒让创新型企业成长为全球性企业。此外,会议还公布了创新金融服务的优先审核对象,其中包括运用区块链等新技术的股票借贷交易、非上市企业股东名册实时更新等服务。
2018年4月1日,Linux是一个通过开源软件进行大规模创新的非营利性组织,现已正式宣布增加35名银牌会员和3名准会员。其中包括美国银行以及基于区块链技术的服务提供商MATRIX和Xage Security等。35位新成员将致力于为Linux基金会的开源项目提供支持。[2020/4/1]
开源代码被埋雷,盗窃比特币的恶意代码居然在群众雪亮的眼睛下,从10月份隐藏至今!
声音 | 美前财长:创新金融监管不应一刀切 但也不推荐加密货币:据新浪财经消息,“中国发展高层论坛2019年会”于3月23日至25日在北京举行。美国前财政部长雅各布·卢出席并发表演讲。在讨论金融创新时,雅各布·卢表示,无法用“开红灯或者开绿灯”这样的方法“一刀切”。他以加密货币为例称,不应遏制技术开发,政府应该成为创新的支持者,让新技术更加稳健,让金融交易更加安全。他表示,“新技术冒出头的时候,没人能说得准。我们只能从经验去外推”他表示,如果新的金融技术对消费者的权益有威胁,对金融交易有冲击,就应该相应地进行监管调整,如果有一些技术可以带来很多好处,那不应该去遏制。但同时他直言,自己不会推荐投资加密货币,但是有投资者愿意投,即使投坏了,他们自己承担风险。[2019/3/24]
对此,前FireEye资深工程师、AnChain.ai架构师RichardLai博士评论到:这是开源存在的问题,维护代码的人必须是值得信赖的。
这是AnChain.ai区块链三大永恒主题中「代码安全」的一个真实案例。随着代码日益复杂,开源社区也有疏忽之时。
AnChain.ai团队一直奋战在区块链安全第一线:从8月份曝光以太坊BAPT-FOMO3D黑客军团,到11月份帮助世界排名前5的EOSDApp设计安全架构重新安全上线,我们监测到针对交易所、DApp项目方的攻击越来越多。区块链安全三大永恒主题:交易、代码、基建,只有全面防护才是安全王道。
本文来源于非小号媒体平台:
AnChainAI
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627080.html
漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
新研究表明比特币51%攻击是「不现实」的
下一篇:
链闻首爆OKEx遭遇众机构投诉,该消息已登上百度热搜
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。