分享本文|传递价值
媒体报道SXS漏洞
Bianews 7月4日消息,Syscoin区块监测数据显示,超过10亿枚Syscoin是在一个区块87670区块中开采出来的,高于加密货币总供应量应是8.88亿。
thenextweb表示,此前币安出现了可疑的交易,以一枚SYS(现约0.29美元)购买了96个 BTC(价值约623万美元)。尽管Syscoin官方表示存在区块链网络被破坏原因,但在币安上的高额购买订单或导致Syscoin的价格暴涨。
根据Coinmarketcap数据,Syscoin的价格在过去24小时内一度飙升了近90%。比特币开发商Jameson Lopp表示,“它可能类似于2010年在比特币中利用的缓冲区溢出漏洞,该漏洞允许某人创建1840亿BTC。”截至目前,Syscoin官方尚未确认任何漏洞信息。
漏洞事件始末
今日凌晨5点, Syscoin官方发推称,“ SYS区块链可能存在漏洞,团队正在调查当中,原因尚未证实,但建议各交易平台暂停 SYS相关交易。”
SYS-系统币恰于凌晨4时许放量大涨,涨幅一度超过50%。国外有分析师称, SYS此次“事故”或与币安脱不了干系,因此前币安曾出现可疑交易,有人以一枚 SYS购买了96枚 BTC。
随后,早间8点47分,币安发布公告表示将进行临时维护。公告一发出,坊间反响强烈,不少人质疑币安被攻击、盗取用户的币去拉盘 SYS。对此,币安联合创始人何一、币安团队工作人员分别在微博和 Telegram交流群中回应道,“币安有严格风控,大家资产安全,核查完细节会再发公告。”
而 SYS方面也于9点50分再次发推,表示官方调查后发现 SYS区块链安全,明日会再公布详情。
事件短期影响:币安将移除现有API key
据币安最新消息,由于某些API上的异常交易,币安将移除所有现存API key来防范安全风险。所有API用户需要重新设置API key。
SYS 目前在16家交易所上线交易,其中约93%的SYS交易在币安进行
,Upbit, Bitttrex合计占有超过5%的交易量。
缓冲区溢出漏洞介绍
从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。
历史上最著名的缓冲区溢出攻击可能要算是1988年11月2日的Morris Worm所携带的攻击代码了。这个因特网蠕虫利用了fingerd程序的缓冲区溢出漏洞,给用户带来了很大危害。此后,越来越多的缓冲区溢出漏洞被发现。从bind、wu-ftpd、telnetd、apache等常用服务程序,到Microsoft、Oracle等软件厂商提供的应用程序,都存在着似乎永远也弥补不完的缓冲区溢出漏洞。
根据绿盟科技提供的漏洞报告,2002年共发现各种操作系统和应用程序的漏洞1830个,其中缓冲区溢出漏洞有432个,占总数的23.6%. 而绿盟科技评出的2002年严重程度、影响范围最大的十个安全漏洞中,和缓冲区溢出相关的就有6个。
– END –
币探专访回顾
极豆资本创始合伙人张议云 | ShareX创始人李刚强 | 听话FM创始人田大超 | 般若 ProChain 创始人老白 | Merculet创始人笨总 | 欧链创始人老狼 | Egretia 创始人黄竣 | CROS 创始人曹灵波 | Mainframe 创始人 Mick | LBank 联合创始人何伟 | 比莱资本创始人曾林钏 | 千方基金创始人点付大头 |NNS创始人刘永新 | YOYOW创始人白菜 |ArcBlock创始人老冒 | 比特股理事会理事巨蟹 | 深脑链创始人何永 |芯链创始人汪晓明 | 政务链创始人万麟 | 能链科技首席战略官曹寅
长按二维码关注我们
欢迎关注币探索
电报群组:
https://t.me/bitansuo
币用链接:
https://0.plus/bitansuo
币探索官网:
www.bitansuo.com
本页面展示的文章资讯、图片、视频音频等内容部分来源于互联网,仅供学术交流、学习参考及讨论,无任何商业目的。如展示的内容侵犯您的相关权益,请联系我们,我们将确认后做删除处理。联系方式:308410122@qq.com
小四
发表评论