金色前哨 | 路印交易所:已修复前端漏洞并部署新版本

金色财经讯,5月7日,路印发公告称已修复前端出现的漏洞,目前已部署了新的版本,用户只需重置密码即可使用。

根据路印的披露,5月6日,StarkWare产品负责人Avihu Levy和其团队的产品经理兼研究员Louis Guthmann 报告了一个路印交易所前端生成EdDSA密钥对的逻辑漏洞。漏洞是由路印对用于生成用户EdDSA密钥对的种子进行的一次额外的哈希处理,但这次哈希导致用户的EdDSA密钥对实际被限制在了一个32位整数空间。这个漏洞导致黑客可以通过穷举,找出所有用户的EdDSA密钥对。

路印官方表示,这次发现的漏洞是个网页端的问题,和路印协议、路印中继系统没有直接关联。我们第一时间改进了派生EdDSA密钥对的方式,并已经在生产环境中发布了新版本。

另一方面,我们停止了所有现有用户的订单撮合服务,直到他们更改了交易密码,并由此更新了EdDSA密钥对。充值和提现一直不受影响,可以正常进行。

此外,我们将对前端代码库进行更彻底的内部安全审计,以确保不会忽略layer 2的安全性。我们还会考虑在未来开源我们的前端代码。

公开资料显示,路印协议采用零知识证明(zkRollup)技术,允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。

截止发稿,LRC报价0.034459美元,24小时上涨1.24%。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

LTC金色专访 | 10倍PE定价回购+100%准备金制度 HBTC变革交易所市场

自2017年币安推出BNB开始,平台币的战争始终硝烟未散。跟风者很多,创新者也很多。从币币交易、合约业务的生态布局到销毁战事,平台间的较量在2020年愈演愈烈。 今年3月,美股4次熔断,多国央行紧急降息救市,3月12日比特币单日跌幅超过50%刷新了历史记录。然而这场狂风暴雨中,加密货币市场也有奇迹,一个是稳定币,另外一个就是平台币。

SANDTelegram DAO:社会性自治组织的思考

虽然DAO对于大多数人来说是舶来品,但一个个的DAO本质上就是一个个社区。 事实上,DAO是Web2.0社交网络的升级版,也多亏了社交平台,社会资本能够顺利注入互联网行业。自那以后,世界上人口最多的国家不再是中国或者印度,而是Facebook。在Facebook上整合如此多的资源、势力是十分危险的,因为这实际上是独裁。我过去也曾撰文聊过这个风险。

NEAR比特币减半的5种结局 最后一种可能性最大

即便我们已经历过两次BTC减半,在“第三次减半对价格的影响”这个问题上,依然存在很大分歧。 在这场争论中,很多人都觉得“两次减半的经验不足以建立一个可靠的模型”,况且自上次减半以来,市场情况已经发生结构性改变——可以说,这次减半跟以往的完全不同。

[0:31ms0-3:988ms