[余弦:Telegram易出现各种作恶手法]8月5日消息,慢雾创始人余弦发推称,Telegram 一直以来就是某种暗网,隐私性好,所以发生各种作恶手法也都不会惊讶。比如 Telegram 许多人不习惯英文,都喜欢装所谓的中文语言翻译包,这种安装包实际上是可执行文件,比如 .cmd/.exe,运行直接就给电脑留后门了。
其它快讯:
余弦:由于Taproot的引入带来了比特币生态的活跃:金色财经报道,慢雾创始人余弦在社交媒体上发文称,比特币核心开发者Luke Dashjr的观点有点刺激了,如果一切如他所愿,比特币之后的版本会修复他认为的漏洞:序号/铭文是比特币的漏洞,是一种Spam攻击。我个人感觉没必要修补这个,由于Taproot的引入(好事)不小心打开的这个魔盒带来的影响不是只有一堆堆Spam,还有比特币生态的活跃,这生态里可不仅仅只是序号/铭文这套。当然,如果修补了这个,可以有兼容方案更好地打开比特币生态,那长痛不如短痛。
金色财经此前报道,比特币核心开发人员Luke Dashjr在社交媒体发文表示,铭文正在利用比特币核心客户端Bitcoin Core的一个漏洞向区块链发送垃圾信息。这个漏洞最近在比特币Knots v25.1中得到修复。由于去年底我的工作流程受到了严重干扰(v24被完全跳过),修复时间比平常长。在即将发布的v26版本中,Bitcoin Core仍然存在漏洞。我只能希望它会在明年的v27之前得到最终修复。[2023/12/6 18:51:21]
慢雾余弦:闪电网络的替换循环攻击类似MEV的三明治攻击,需警惕被夹风险:10月22日消息,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。
这一攻击方式的实施并不容易,需要满足以下条件:
· 在受害者身上打开两个通道。
· 通过这两个通道中的其中一个路由付款。
· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。
· 同时,需要确保受害者不会发现 HTLC 预映像交易。
这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。[2023/10/22 17:09:48]
慢雾余弦:攻击者花费不菲得到ETC,但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称,ETC算力相比太低是个很尴尬的事,差不多10 TH左右,而ETH有190 TH,再看看BTC有120,000,000 TH(BTC倒不是ETC的算力威胁,写在这是方便对比)。一样挖矿算法的ETH与ETC,如果ETH里的大算力打ETC就是个降维打击了(我说的是“如果”)。51%攻击不是技术门槛,是成本对抗门槛,攻击者费了不少钱最终得到ETC,这些ETC恐怕也不容易完美不留痕迹地洗出来,不明白攻击者是怎么想的,估计并没怎么想。另外还有个有意思的,ETC社区觉得这是犯罪行为,不知道各国法律是怎么看的。[2020/8/7]
郑重声明: 余弦:Telegram易出现各种作恶手法版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。