Um terço dos REP roubados da conta de Bo Shen foram recuperados de acordo com o co-fundador do Augur, Jack Peterson, e ele acha que mais das fichas roubadas ainda poderão ser recuperadas enquanto continuam a trabalhar com as exchanges.
Um hacker revelou uma vulnerabilidade na plataforma Augur, um dos aplicativos descentralizados mais populares da rede Ethereum.
O especialista em segurança Vyacheslav Snezhkov descreveu o bug do aplicativo que poderia ser usado por cibercriminosos para desinformar usuários da Augur para fins fraudulentos ao se inserir dados falsos na interface do aplicativo.
A vulnerabilidade foi encontrada na funcionalidade principal do aplicativo Augur: os arquivos de configuração da interface do usuário são armazenados localmente no computador do usuário, o que permite que hackers alterem livremente as configurações da interface ao executar quadros ocultos por meio de sites mal-intencionados.
A vulnerabilidade não está no contrato inteligente em si, como foi o caso da Parity e da DAO, mas mesmo assim, o bug da Augur poderia levar a significativas perdas para os usuários da plataforma.
“Um site de terceiros pode ativar um iframe oculto capaz de alterar a variável do “augur-node”. Essa variável é mantida no armazenamento local. Quando a página do navegador é recarregada, os golpistas podem alterar a variável, mudando os endereços e as transações”, explicou Snezhkov.
Snezhkov e a Forecast Foundation, que supervisiona o desenvolvimento do protocolo Augur, precisavam de vários dias para ter certeza de que o erro não fosse uma vulnerabilidade do contrato inteligente. No final das contas, a Forecast Foundation premiou o nobre hacker com US$5 mil.
Atualmente, não há relatos de que essa vulnerabilidade da Augur tenha resultado no roubo de fundos dos usuários. No entanto, a Forecast Foundation recomenda que usuários atualizem a Augur para a versão mais recente, especialmente depois do vazamento das informações sobre a vulnerabilidade para a mídia.
Enquanto isso, a plataforma de apostas e previsões Augur continua a crescer. Os usuários criam votações diferentes, discutem a existência de Deus, a disseminação de vírus e projetos de ICO. Os participantes até mesmo apostam na morte de personalidades famosas: Donald Trump, Jeff Bezos e Warren Buffett.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…
Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…
O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…
A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…
Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…
O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…