以太坊DApp Augur存在安全漏洞

链百科
链百科 机构得得号

Aug 10, 2018 网罗最新区块链行业资讯,共同见证区块链改变世界。

摘要: 近日,有黑客发现Augur的一个安全漏洞,这很有可能是构建在以太坊网络上最受欢迎的分布式应用程序(Dapp)。该漏洞将允许攻击者向Augur的用户界面注入欺诈性数据,这可能会导致受影响用户的资金大量流失。

以太坊DApp Augur存在安全漏洞
00:00
02:26

Augur是一个去中心化的预测市场平台,基于以太坊区块链技术。用户可以用数字货币进行预测和下注,依靠群众的智慧来预判事件的发展结果,可以有效地消除对手方风险和服务器的中心化风险,同时采用加密货币(如比特币)创建出一个全球性的市场。

近日,有黑客发现Augur的一个安全漏洞,这很有可能是构建在以太坊网络上最受欢迎的分布式应用程序(Dapp)。该漏洞将允许攻击者向Augur的用户界面注入欺诈性数据,这可能会导致受影响用户的资金大量流失。因此,黑客可以用户不知情的情况下部署提供隐藏iframe的恶意网站,并修改存储在这些本地文件中的配置设置,以便Augur UI提供欺诈性数据,诱使用户向黑客控制的地址发送资金。重申一下,这个错误不在Augur智能合约中,就像高调的Parity和DAO事件一样。但是,这并不意味着漏洞并不严重。

目前,还有明显迹象表明该漏洞已成功被黑客利用并窃取用户资金。但是Forecast Foundation已建议用户更新到最新版本的软件客户端,特别是因为该漏洞现已被公开,或将被更多不法分子利用。该协议的开发者最初控制了一个“杀手开关”,可以用来有效地关闭预测市场的平台,如果在dApp发布后两周内在Augur智能合约中发现了一个关键错误。当没有发现任何严重错误时,他们通过将其所有权转移到“刻录地址”来有效地破坏后台。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 链百科 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信