【研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC】

【研究人员:闪电网络中的漏洞可以通过大规模双花攻击窃取超过750BTC】 伊利诺伊大学的两位研究人员 Cosimo Sguanci 和 Anastasios Sidiropoulos 发表了一篇论文,发现了闪电网络中的漏洞,他们使用恶意节点可以串通攻击的假设案例解释了Layer 2网络中的漏洞。只有30个节点的联盟可以通过僵尸攻击将 31%的通道的资金锁定约2个月,并可以通过大规模双花攻击窃取超过 750 BTC(约1800万美元)。 研究人员表示,这两次攻击利用比特币区块链上的拥塞对闪电网络造成损害。如果发生双花攻击,可能是最灾难性的。随着网络的不断发展,严重性只会增加,因此需要立即有效地处理漏洞。

相关推荐

封面图片

【BTC核心开发者因“困境”退出闪电网络】

【BTC核心开发者因“困境”退出闪电网络】 安全研究人员和BTC核心开发者Antoine Riard因安全问题和比特币生态系统面临的根本挑战而退出闪电网络的开发。根据Linux基金会公共邮件列表上的一条线索,Riard认为比特币社区面临着“艰难的困境”,因为新型的替代循环攻击将闪电网络置于“危险的境地”。 通过闪电网络,用户可以开通支付通道,进行链下多笔交易,并在比特币区块链上结算最终结果。替代循环攻击针对的是这些支付渠道。这是一种新型攻击,攻击者可以利用各个内存池之间的不一致来窃取通道参与者的资金。 Riard表示,我认为这种新型的替代循环攻击将闪电置于非常危险的境地,只有在基础层才能进行可持续的修复,例如添加所有可见交易的内存密集型历史记录或一些共识升级。已部署的缓解措施面对简单的攻击,它们是有价值的,尽管我认为它们并没有像第一封完整披露邮件中所说的那样阻止高级攻击。 快讯/广告 联系 @xingkong888885
封面图片

【Inverse Finance再次遭受闪电贷漏洞攻击】

【Inverse Finance再次遭受闪电贷漏洞攻击】 Inverse Finance 再次遭受闪电贷漏洞攻击,攻击者利用 Tether (USDT) 和 Wrapped Bitcoin (WBTC) 窃取了 126 万美元。 最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。这使得攻击者可以借用比他们发布的抵押品数量更多的协议稳定币DOLA,让他们将差额收入囊中。 金色财经此前报道,Inverse Finance遭遇攻击损失4,300枚ETH,约合1496万美元。
封面图片

【闪电网络支付平台Strike否认遭到攻击导致客户信息泄露】

【闪电网络支付平台Strike否认遭到攻击导致客户信息泄露】 10月31日消息,基于比特币闪电网络的支付平台Strike表示,正在就有关其可能遭遇安全漏洞的说法展开调查,但到目前为止还没有发现任何支持这些指控的证据。 该公司表示,“我们的安全团队一直在调查这些指控,目前没有证据表明Strike遭到了攻击。” 在Strike做出回应的几个小时前,链上侦探ZachXBT在其Telegram频道中指出,一些人在网上声称他们收到了可疑的电子邮件,怀疑是Strike泄露了客户信息。 快讯/广告 联系 @xingkong888885
封面图片

研究人员公布Windows 10/11主题文件漏洞 下载后无需交互即可窃取信息

研究人员公布Windows 10/11主题文件漏洞 下载后无需交互即可窃取信息 这个漏洞的编号是 CVE-2024-21320,漏洞原因是 Windows 资源管理器会预加载主题文件的缩略图,进而自动连接黑客指定的远程 UNC 路径。如何使用此漏洞展开攻击:根据研究人员的描述,核心问题在于 Windows 主题文件支持部分参数,例如 BrandImage、Wallpaper、VisualStyle 等,这些参数具有连接网络的功能。当攻击者制作特定的主题文件并修改这些参数指向恶意地址时,用户下载主题文件后,Windows 资源管理器会自动预加载主题文件的缩略图,在这个过程中会自动连接攻击者指定的远程 UNC 路径。这种情况下不需要用户打开主题文件,计算机就会在不知不觉中通过 SMB 协议连接并传输 NTLM 凭据。NTLM 凭据是关键:尽管目前没有证据表明攻击者可以利用此漏洞荷载其他恶意软件,但 NTLM 凭据已经是关键问题。例如攻击者可以通过窃取的 NTLM 哈希值,在网上冒充受害者,进而让黑客未经授权访问敏感系统和资源。亦或者使用密码破解软件,以 NTLM 哈希为起点进行暴力破解,从而获得明文密码,这样可以造成更多攻击。当然实际上要利用 NTLM 哈希展开攻击也是有难度的,目前没有证据表明该漏洞已经被黑客利用,这枚漏洞的 CVSS 评分为 6.5 分。微软是如何缓解攻击的:在 2024 年 1 月份的累积更新中,微软已经引入路径验证来对 UNC 进行验证,同时根据系统策略选择是否允许使用 UNC 路径。同时微软还引入了一个新的注册表项 DisableThumbnailOnNetworkFolder 禁止网络缩略图来降低风险。不过根据 Akamai 的调查,仅仅查看特制的主题文件就足以触发漏洞,因此微软的缓解方案不够充分。为此企业应加强预防措施:NTLM 策略控制:Windows 11 用户可以通过组策略调整阻止 SMB 事务与外部实体的 NTLM 身份验证从而加强防御,支持文档。网络分段:对网络进行微分段,创建具有受控流量的明确定义的域,这样可以防止网络内的横向移动,阻止 NTLM 潜在的危害。最终用户教育:培训并提醒用户晶体来自不受信任来源的可疑文件,包括主题等不常见的文件类型。 ... PC版: 手机版:
封面图片

【比特币闪电网络容量突破3700枚BTC 创历史新高】

【比特币闪电网络容量突破3700枚BTC 创历史新高】 据1ml最新数据显示,比特币闪电网络容量已突破3700枚BTC,创下历史新高,本文撰写时为3706.62 BTC,约合144,380,823.60美元,7日增幅为1%;此外,比特币闪电网络通道数量达到83841个,7日降幅为2.5%,节点数量达到36,938个,7日增幅2.64%。比特币闪电网络容量在2022年2月2日触及3400 BTC,这意味着在过去的三个月内增加超过300枚BTC。
封面图片

【Coinbase CEO:正研究添加闪电网络,完全支持比特币支付发展】

【Coinbase CEO:正研究添加闪电网络,完全支持比特币支付发展】 8月2日消息,Coinbase CEO Brian Armstrong在回应Jack Dorsey提出的Coinbase为何至今未添加闪电网络支付方案问题时表示,正在研究如何最好地添加闪电网络。这并不简单,完全支持比特币支付的发展。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人