金色前哨 | 路印交易所:已修复前端漏洞并部署新版本

金色财经讯,5月7日,路印发公告称已修复前端出现的漏洞,目前已部署了新的版本,用户只需重置密码即可使用。

根据路印的披露,5月6日,StarkWare产品负责人Avihu Levy和其团队的产品经理兼研究员Louis Guthmann 报告了一个路印交易所前端生成EdDSA密钥对的逻辑漏洞。漏洞是由路印对用于生成用户EdDSA密钥对的种子进行的一次额外的哈希处理,但这次哈希导致用户的EdDSA密钥对实际被限制在了一个32位整数空间。这个漏洞导致黑客可以通过穷举,找出所有用户的EdDSA密钥对。

数据:2030年将有5亿新消费者接触加密货币:金色财经报道,据加密分析师 Alex Krüge 在社交媒体上披露的一份汇丰银行全球研究报告显示,预计到 2030 年,全球范围内将会有 5 亿新消费者接触加密货币,其中大部分将来自于中高收入阶层,而增长最快的区域将会是亚洲和非洲市场。此外,该报告还称到 2040 年全球范围内接触加密货币的消费者数量还将再新增 5 亿。[2022/9/12 13:24:26]

路印官方表示,这次发现的漏洞是个网页端的问题,和路印协议、路印中继系统没有直接关联。我们第一时间改进了派生EdDSA密钥对的方式,并已经在生产环境中发布了新版本。

另一方面,我们停止了所有现有用户的订单撮合服务,直到他们更改了交易密码,并由此更新了EdDSA密钥对。充值和提现一直不受影响,可以正常进行。

此外,我们将对前端代码库进行更彻底的内部安全审计,以确保不会忽略layer 2的安全性。我们还会考虑在未来开源我们的前端代码。

公开资料显示,路印协议采用零知识证明(zkRollup)技术,允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。

截止发稿,LRC报价0.034459美元,24小时上涨1.24%。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

UNIOTC出了这么多事儿你们为啥还敢玩

OTC一直是数字货币交易的刚需,我们都需要拿钱买币或者拿币换钱。但是OTC里满当当的坑——跑路、、标价猫腻着实让人脑壳疼,女侠今天就给大家分享一下曾经的悲惨经历。 同时女侠最近也注意到一个平台——AmberOTC.com,宣称背景强大、首创信用额度交易、没冻卡风险,同时还不要手续费。这明晃晃的套路,女侠决定亲自去探探。

比特币交易所BTC比特币减半究竟是利空还是利多

BTC比特币减半究竟是利空还是利多 1.【BTC减半原因】 中本聪在设计BTC的时候设定的规则,BTC一共有2100万枚,矿工们最初出一个块可获得50个比特币奖励,21万个Block块左右后,出块奖励就会进行减半。

比特币交易所中芯国际回科创上市 多次尝试矿机但性能不足

5月5日晚间,中芯国际发布公告称,公司将向上海证交所申请批准人民币股份于科创板上市及交易。公告披露,扣除发行费用后,本次人民币股份发行的募集资金计划用于“12英寸芯片SN1项目”,目的是生产14nm及更先进制程芯片。在中美贸易战的大背景下,中芯国际的工艺提升,将使其与更多矿机企业展开合作。

[0:0ms0-0:453ms