【公链安全】Unitus公链拒绝服务和双花漏洞

最新推荐文章于 2021-04-13 10:42:27 发布
转载 最新推荐文章于 2021-04-13 10:42:27 发布 · 358 阅读 · 0

Unitus公链在CoinMarketCap中排名第1340,因引用了存在漏洞的bitcoincore代码,导致出现CVE-2018-17144漏洞,可能引发拒绝服务及双重支出问题。Pigeoncoin同样受此影响并已遭受黑客攻击。修复方案为修改validation.cpp文件中的检查函数。

漏洞描述

漏洞URL: https://github.com/unitusdev/unitus

简要描述:

Unitus公链在CoinMarketCap中排名1340

存在漏洞代码片段如下:

在validation.cpp文件中没检查重复输入,可导致产生拒绝访问漏洞以及矿工可控制的双重支出漏洞。

具体可参考:https://bitcoincore.org/en/2018/09/20/notice/

该漏洞是由于项目引用了bitcoin core存在漏洞的代码,导致也存在CVE-2018-17144漏洞,该漏洞的危害在上方链接中有详细说明。

Pigeoncoin也同样存在该漏洞(CVE-2018-17144),并已经被黑客攻击造成了实际危害。

https://bcsec.org/index/detail/tag/1/id/302

漏洞证明:

 https://bcsec.org/index/detail/tag/1/id/302

漏洞利用代码:

关于双花攻击和拒绝服务攻击的PoC在这里可以看:https://bcsec.org/index/detail/tag/2/id/379

修复方案:

if (!CheckTransaction(*tx, state, false))

改为

if (!CheckTransaction(*tx, state, true))

 

CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3267
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
神经网络入门经典书籍,人工神经网络书籍推荐
kfc67269的博客
08-31 3743
人工智能始于哲学思辨,中间经历了一个没有心理学(尤其是认知神经科学的)的帮助的阶段,仅通过牛人对人类思维的外在表现的归纳、内省,以及数学工具进行探索,其间最令人激动的是HerbertSimon(决策理论之父,诺奖,跨领域牛人)写的一个自动证明机,证明了罗素的数学原理中的二十几个定理,其中有一个定理比原书中的还要优雅,Simon的程序用的是启发式搜索,因为公理系统中的证明可以简化为从条件到结论的树状搜索(但由于组合爆炸,所以必须使用启发式剪枝)。整个过程中这个机器人只做非常粗糙的轨迹估算。...
公链安全】go-ethereum链安全审计
Fly_鹏程万里
04-07 1286
概述 TrueSec在2017年4月对以太坊的GO语言(https://ethereum.github.io/go-ethereum/)实现进行了代码审计。审计结果表明代码质量是比较高的,且开发者具备一定的安全意识。在审计过程中没有发现严重的安全漏洞。最严重的一个漏洞是当客户端的RPC HTTP开启时,web浏览器同源策略的绕过。其他发现的问题并没有直接的攻击向量可供利用,报告的其他部分为通用的...
Unitus公链拒绝服务双花漏洞
不忘初心,护天下安全!
11-29 381
漏洞状态:DVP社区认领 DVP社区确认漏洞信息如下: 漏洞等级: 高危 奖励: 0.5 Ether 漏洞信息 漏洞编号 : DVP-2018-13849 漏洞标题 : Unitus public chain denial of service and double payment vulnerability 目标类型 : PC client defect 攻击类型 : D...
镁客网每周硬科技领域投融资汇总(1.20-1.26),微软出手再收购开源服务商 ...
weixin_34241036的博客
01-26 1192
一连两周,恒大健康均以股权收购的方式拼凑了自己新能源造车大业的版块。 本周硬科技领域投融资事件一共51起,生物医药领域发生19起融资事件,占比36%;人工智能领域发生12起融资事件2起收购事件,占比28%;物联网、区块链领域分别发生5起融资事件,分别占比10%;新能源领域发生2起融资事件1起收购事件,占比6%;新材料半导体领域分别发生2起融资...
镁客网每周硬科技领域投融资汇总(2.25-3.3),区块链领域共发生7起融资事件...
weixin_34184561的博客
03-15 1435
在过去的一周中,区块链的表现相当亮眼。 本周硬科技领域发生的投融资事件共38起,其中人工智能领域共发生18起投融资事件1起收购事件;3R(VR/AR/MR)领域发生1起融资事件1起收购事件;未来医疗领域发生3起融资事件;物联网发生3起融资事件及1起收购事件;新能源领域发生1起投融资事件;航空航天发生2起投融资事件;区块链发生7起融资事件。 ...
沟通书籍排行榜前十名 提高沟通能力的十大书籍推荐
Anthony的专栏
05-17 6865
沟通书籍排行榜前十名之一:《沟通与说服必读12篇》 12Reads的书质量都没得说,这本《沟通与说服必读12篇》同样也不例外。注意,这本书本书单其他沟通类书籍不同,仅能从其官网获得。 这是小编最喜欢的一本沟通类书籍,非常实战,可以快速帮助读者提升沟通能力,放在榜首推荐一点也不为过。 管理者经理人大部分的工作都需要「说话」:可能是讨论,可能是会议,可能是简报,也可能是谈判,抑或是与同僚、部属及上司建立人际连接。沟通能力的重要性不言而喻。经由沟通与表达,经理人得以评估部属、客户与对手,同样地.
STM32定时器计算时间小程序
houyizi337825770的专栏
04-13 1281
from tkinter import * from tkinter import messagebox from tkinter import filedialog from tkinter.font import BOLD ''' 网上找的计算公式: Tout=(Period+1)*(Prescaler+1)/Tck 其中TCK为时钟频率,Prescaler为时钟预分频系数,Period为自动重装载值。 ''' win = Tk() win.title('STM32定时器计算') w.
Unitus Price Ticker-crx插件
04-04
语言:English (UK) 简单的Unitus Ticker - 基于硬币市场帽 简单的Unitus Price Tiper - 基于硬币市场上限,这将为您提供快速方便的方式来跟踪当前的美元价格 在硬币市场上限,每60秒更新扩展徽章。
单价北京时间「Unitus Price Ticker」-crx插件
03-24
简单的单位代码 - 基于硬币市场上限 Simple Unitus Price Ticker - 基于硬币市值这将使您快速方便地跟踪目前的美元价格基于硬币市值,每60秒更新一次扩展徽章。 支持语言:English (UK)
Unitus Price Ticker: 实时跟踪硬币市值的CRX插件
该插件的语言版本为英语(英国),它提供了一个简单易用的方式,让用户能够在硬币市场上限快速方便地跟踪监测当前的Unitus硬币价格。 该插件会每60秒自动更新一次,确保用户可以看到最新的价格信息。插件的运行...
UNITUS_Hackathon_3 Java编程挑战赛
资源摘要信息:"Unitus Hackathon 3是一个编程马拉松活动的名称,其涉及到的主要知识点包括Java编程语言。编程马拉松是一种通常持续数天的活动,在此期间参与者会聚集在一起解决特定的编程问题或挑战。Java作为一种...
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
12-04
学递来啦高校快递末端物流配送需求对接众包服务平台项目_高校学生快递代取互助资源共享社区生态体系_面向当代大学生解决校园内快递包裹最后一公里配送难题通过众包模式实现需求发布与接单构建.zip
【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)
12-04
内容概要:本文档围绕“四杆机构分析”展开,介绍了一种基于给定系统几何参数执行四杆机构运动学分析的研究方法,并提供了完整的Matlab代码实现。四杆机构作为机械系统中的经典【四杆机构分析】根据给定的系统几何参数执行四杆机构分析研究(Matlab代码实现)连杆机构,其运动特性分析在自动化、机器人、车辆工程等领域具有重要应用价值。文档内容涵盖机构的位置、速度加速度分析,通过矢量闭环法建立数学模型,利用Matlab进行数值计算与可视化仿真,帮助用户理解机构的运动规律。此外,文档还展示了代码的模块化结构,便于扩展至其他连杆机构分析。; 适合人群:具备一定Matlab编程基础机械原理知识的本科高年级学生、研究生及从事机械系统仿真与设计的工程技术人员。; 使用场景及目标:①掌握四杆机构的运动学建模方法;②学习如何使用Matlab实现机构的位姿分析与动态仿真;③为后续复杂机构设计与机器人运动学研究打下基础;④适用于课程设计、科研项目或工程验证中的机构分析任务。; 阅读建议:建议读者结合机械原理教材中的四杆机构理论,逐步调试Matlab代码,观察各参数变化对机构运动的影响,并尝试修改几何参数或扩展至多连杆系统,以加深对运动学分析的理解。
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
最新发布
12-04
这是一个从零开始独立构建的现代化前端项目它诞生于2022年旨在通过一个完整可运行的应用实例为前端开发初学者与进阶者提供一个绝佳的学习范本与二次开发基础_该项目深入实践了原生.zip
采用GPS、里程计电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)
12-04
内容概要:本文介绍了一个基于多传感器融合的定位系统设计方案,采用GPS、里程计电子罗盘作为定位传感器,利用扩展卡尔曼滤波(EKF)算法对多源传感器数据进行融合处理,最终输出目标的滤波后位置信息,并提供了完整的Matlab代码实现。该方法有效提升了定位精度与稳定性,尤其适用于存在单一传感器误差或信号丢失的复杂环境,如自动驾驶、移动采用GPS、里程计电子罗盘作为定位传感器,EKF作为多传感器的融合算法,最终输出目标的滤波位置(Matlab代码实现)机器人导航等领域。文中详细阐述了各传感器的数据建模方式、状态转移与观测方程构建,以及EKF算法的具体实现步骤,具有较强的工程实践价值。; 适合人群:具备一定Matlab编程基础,熟悉传感器原理滤波算法的高校研究生、科研人员及从事自动驾驶、机器人导航等相关领域的工程技术人员。; 使用场景及目标:①学习掌握多传感器融合的基本理论与实现方法;②应用于移动机器人、无人车、无人机等系统的高精度定位与导航开发;③作为EKF算法在实际工程中应用的教学案例或项目参考; 阅读建议:建议读者结合Matlab代码逐行理解算法实现过程,重点关注状态预测与观测更新模块的设计逻辑,可尝试引入真实传感器数据或仿真噪声环境以验证算法鲁棒性,并进一步拓展至UKF、PF等更高级滤波算法的研究与对比。
智能汽车基于BEV+Transformer的传感器融合架构:多模态感知系统设计与数据闭环优化
12-04
内容概要:文章围绕智能汽车新一代传感器的发展趋势,重点阐述了BEV(鸟瞰图视角)端到端感知融合架构如何成为智能驾驶感知系统的新范式。传统后融合与前融合方案因信息丢失或算力需求过高难以满足高阶智驾需求,而基于Transformer的BEV融合方案通过统一坐标系下的多源传感器特征融合,在保证感知精度的同时兼顾算力可行性,显著提升复杂场景下的鲁棒性与系统可靠性。此外,文章指出BEV模型落地面临大算力依赖与高数据成本的挑战,提出“数据采集-模型训练-算法迭代-数据反哺”的高效数据闭环体系,通过自动化标注与长尾数据反馈实现算法持续进化,降低对人工标注的依赖,提升数据利用效率。典型企业案例进一步验证了该路径的技术可行性与经济价值。; 适合人群:从事汽车电子、智能驾驶感知算法研发的工程师,以及关注自动驾驶技术趋势的产品经理技术管理者;具备一定自动驾驶基础知识,希望深入了解BEV架构与数据闭环机制的专业人士。; 使用场景及目标:①理解BEV+Transformer为何成为当前感知融合的主流技术路线;②掌握数据闭环在BEV模型迭代中的关键作用及其工程实现逻辑;③为智能驾驶系统架构设计、传感器选型与算法优化提供决策参考; 阅读建议:本文侧重技术趋势分析与系统级思考,建议结合实际项目背景阅读,重点关注BEV融合逻辑与数据闭环构建方法,并可延伸研究相关企业在舱泊一体等场景的应用实践。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
12-04
内容概要:本文档主要介绍了一个基于3D FDTD(时域有限差分)方法的MATLAB仿真研究,用于分析微带线馈电的矩形天线在超宽带脉冲传播下的电磁特性,重点计算微带结构MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]的回波损耗参数。该方法通过数值模拟精确求解麦克斯韦方程组,适用于高频电磁场仿真,能够有效评估天线的匹配性能与宽带特性。文档还列举了多个相关科研方向技术应用案例,涵盖通信、信号处理、电力系统、路径规划等多个领域,展示了MATLAB在科研仿真中的广泛用途。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程,从事天线设计、射频工程或计算电磁学研究的研究生、科研人员及工程师。; 使用场景及目标:①掌握3D FDTD算法的基本原理及其在天线仿真中的实现方法;②学习如何利用MATLAB构建微带天线模型并分析其回波损耗特性;③为超宽带天线设计与优化提供仿真依据技术支持; 阅读建议:建议读者结合电磁理论基础,逐步理解FDTD离散化过程边界条件设置,重点关注代码中网格划分、激励源设置、吸收边界条件(如PML)及结果后处理部分,并可通过调整结构参数进行仿真验证与性能优化。
基于PhasorDetect手持NIRS设备多光谱反射数据的组织氧饱度实时监测研究(Matlab代码实现)
12-04
内容概要:本文围绕基于PhasorDetect手持NIRS设备的多光谱反射数据,开展组织氧饱度的实时监测研究,并提供了完整的Matlab代码实现方案。基于PhasorDetect手持NIRS设备多光谱反射数据的组织氧饱度实时监测研究(Matlab代码实现)研究内容涵盖近红外光谱技术的基本原理、多光谱数据采集方法、组织氧饱度的计算模型以及实时监测系统的构建。通过Matlab对采集到的反射光谱数据进行预处理、特征提取与分析,结合光吸收特性与生物组织模型,实现了对人体组织血氧水平的动态估算与可视化监控。该方法具有非侵入性、便携性实时性强的优点,适用于临床监护、运动生理监测等场景。; 适合人群:具备一定信号处理生物医学工程背景,熟悉Matlab编程,从事医疗设备开发、生理参数监测或相关领域研究的研发人员及研究生。; 使用场景及目标:①实现基于NIRS技术的组织氧饱度实时监测系统开发;②掌握多光谱数据处理与生理参数反演的完整流程;③为便携式医疗设备的设计与验证提供技术支持与算法参考。; 阅读建议:建议结合Matlab代码逐模块调试运行,理解数据预处理、模型构建与结果可视化的具体实现步骤,同时可扩展应用于其他生理参数监测项目中以提升实战能力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值