周末闲谈:虚拟货币、区块链世界二三事:二零二二(二)
好久没写周末闲谈:虚拟货币、区块链世界二三事了,上一次是三周前。之后的日子里白天的工作一直压在肩上,好像在过去的两个月里,我一直属于高度忙碌的状态。
希望,现在能松口气了。
小狐狸钱包的漏洞
黑客可以通过领取自己伪造的NFT的空投盗取用户的IP地址。听上去很不可思议,不过这确实会发生在小狐狸钱包,并且这个漏洞到目前还没有修补完毕。
小狐狸钱包是众多虚拟货币持有者使用的钱包;也是用户接受各个平台的空投最简便的方式。这周中,一条新闻指出,安全分析师和密码学家Alexandru Lupascu提醒所有使用小狐狸钱包的用户,自己手中的虚拟资金可能有被盗取的危险[1]。
据报道,这个有可能泄露IP地址的操作方法是根据铸造NFT发起的。由于一般图像的尺寸都很大,所以不会存放在区块链上。图像通常会存放在文件服务器上;而区块链上储存的则是图像的地址[2]。
NFT上面储存的地址如果指向一个恶意的服务器上的时候,领取空投的用户的IP地址则会外泄。IP地址就和家庭地址一样,如果被陌生人窃取之后,用户的网络空间就会变得非常危险。
据报道说, Alexandru Lupascu将此问题通知小狐狸钱包后,官方表示漏洞订补预计要在2022年第二季度的时候才能完成。
就目前的测试,苹果iOS上小狐狸3.7.0和3.8.0版本都存在问题;安卓上也一样。
比特币的价格
这段时间比特币的价格一路下滑,1月21日跌下4万美元,估计持币者们开始恐慌,两天之后,再次降到3万5以下。
这次大幅度下降促使其他代币也跟着下跌。在过去的两个星期里,由于个人工作的原因,一直没有太过多注意与上班没关系的事情,这周回来继续观察虚拟货币世界的走向的时候下了一大跳。
不过虚拟货币不想股票,像比特币这种大币,不会跑路。去年年初的时候大家也经历过几次这种大起大浮。最后还是挺过来了。
就个人而言,没有像萨尔瓦多总统那样能趁机买进的钱力;趁机买进的几率也不大。不过,也不会太多紧张。终究比特币还都在那,就是在降回两年前的价位,也有可能再涨回来。反正虚拟货币是一个长期的大鱼。
核桃公测完毕
核桃平台是建设在币安智能链,以太坊,STEEM和HIVE链上的跨链去中心化金融系统。去年年底经历了平生中第一次黑客侵袭。
经过了两个多月的努力,团队推出新版本的核桃平台。并开启了几轮内部和公开测试。这次团队更加谨慎,安全和用户体验是这一次升级的重要研发方向。
在刚刚过去的一周中,坚果盒的核桃平台最新一轮的Beta公开测试结束了。这次测试的奖励为1,000,000 NUT代币。
在结束之前,总共1000+用户积极参与公测,并建立了2000多去中心化社区。这比正式推出核桃平台的时候还要活跃。这么多的用户参与公测可以帮助团队更加优化系统操作的难易程度;真正做到老少妇孺皆可顺利使用平台。
引用的文章
- https://coindailynews.io/2022/01/23/critical-vulnerability-found-that-could-put-21m-metamask-users-data-at-risk/
- https://www.blocktempo.com/metamask-has-a-ip-security-issue-might-cause-supper-ddos-attack-founder-promise-to-fix-it-asap/
- https://cointelegraph.com/news/btc-price-falls-to-34k-as-bitcoin-rsi-reaches-most-oversold-since-march-2020-crash
- https://test.nutbox.io/#/
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!