22 сентября PANews сообщило, что, по данным Media OutReach, бренд роскошных мобильных телефонов VERTU выпустит свой Web3-совместимый смартфон «METAVERTU 2» в октябре. METAVERTU 2 предоставляет гибридную консьерж-службу искусственного интеллекта и имеет собственную децентрализованную операционную систему (DOS) с чипом Secure Element (SE), который генерирует шифрование банковского уровня для подписи, дешифрования, аппаратной генерации случайных чисел и демонстрации с нулевым разглашением (ZK). ) способность.

Согласно новостям от 22 сентября, бренд роскошных мобильных телефонов VERTU выпустит свой Web3-совместимый смартфон «METAVERTU 2» в октябре 2023 года. VERTU сообщила, что METAVERTU 2 имеет собственную децентрализованную операционную систему (DOS) с чипом Secure Element (SE), который генерирует шифрование банковского уровня для подписи, дешифрования, аппаратной генерации случайных чисел и возможностей доказательства с нулевым разглашением (ZK).

Odaily Planet Daily News Согласно официальным новостям, браузер конфиденциальности Tor объявил о выпуске версии Tor 0.4.8 и представил защиту PoW от Onion Services, которая направлена на определение приоритета проверенного сетевого трафика для борьбы с DoS-атаками и рекомендует пользователям обновить версию . Согласно сообщениям, защита Tor PoW представляет собой динамический и реактивный механизм, который остается бездействующим при нормальных условиях использования, чтобы обеспечить бесперебойную работу пользователя. Но когда Onion Services находятся под нагрузкой, механизм будет предлагать входящим клиентским соединениям выполнять множество более сложных операций подряд.

24 августа браузер конфиденциальности Tor объявил, что с выпуском Tor0.4.8 он официально запустил защиту Proof-of-Work (PoW) для Onion Services, целью которой является определение приоритета проверенного сетевого трафика для предотвращения отказа в обслуживании (DoS). .) атака. PoW Defense Tor — это динамический и реактивный механизм, который остается бездействующим при нормальных условиях использования, чтобы обеспечить бесперебойную работу пользователя, но когда Onion Services находятся в состоянии стресса, этот механизм побуждает входящие клиентские соединения выполнять множество более сложных операций. Tor советует пользователям обновить Onion Services до версии 0.4.8.

Согласно новостям PANews от 29 мая, исследователь безопасности блокчейна Scroll iczc написал в Твиттере, что он нашел уязвимость в Polygon zkEVM и получил вознаграждение за ошибку Immunefi L2 от платформы вознаграждения за ошибку Web3. Эта уязвимость не позволяет активам, подключенным мостом из L1 к Polygon zkEVM (L2), правильно заявляться в L2, тем самым препятствуя миграции активов из L1 в L2. iczc обнаружил в логике кода обработки результатов предварительного выполнения транзакции претензии (претензия tx), что злоумышленники могут обойти предварительную проверку «isReverted» транзакции претензии, установив плату за газ ненулевой, так что он может отправить большое количество DoS-атак на секвенсоры и валидаторы, что увеличивает вычислительные затраты. Кроме того, транзакции не удаляются из пула сразу после выполнения. Статус обновляется с «ожидание» на «выбрано» и продолжает существовать в базе данных PostgreSQL. В настоящее время существует только один доверенный секвенсор, способный извлекать транзакции из пула транзакций и выполнять их. Следовательно, еще одна уязвимость заключается в том, чтобы злонамеренно пометить любую сумму депозита, отправив неудачную транзакцию. Это приведет к отклонению транзакций требований, которые правильно используют кредиты, поскольку кредиты уже использованы. Это делает сеть L2 непригодной для новых пользователей. Команда Polygon zkEVM исправила эту уязвимость, удалив специальную газовую логику для утверждения транзакций без риска для средств.

29 мая исследователь безопасности блокчейна Scroll iczc написал в Твиттере, что он нашел уязвимость в Polygon zkEVM и получил вознаграждение за ошибку Immunefi L2 от платформы вознаграждения за ошибку Web3. Эта уязвимость не позволяет активам, соединенным мостом из L1 в Polygon zkEVM (L2), быть должным образом востребована в L2, предотвращая миграцию активов из L1 в L2. iczc обнаружил в логике кода обработки результатов предварительного выполнения транзакции претензии (претензия tx), что злоумышленники могут обойти предварительную проверку «isReverted» транзакции претензии, установив плату за газ ненулевой, так что он может отправить большое количество DoS-атак на секвенсоры и валидаторы, что увеличивает вычислительные затраты. Кроме того, транзакции не удаляются из пула сразу после выполнения. Статус изменяется с Pending на Selected и продолжает существовать в базе данных PostgreSQL. В настоящее время существует только один доверенный секвенсор, способный извлекать транзакции из пула транзакций и выполнять их. Следовательно, еще одна уязвимость заключается в том, чтобы злонамеренно пометить любую сумму депозита, отправив неудачную транзакцию. Это приведет к отклонению транзакций требований, которые правильно используют кредиты, поскольку кредиты уже использованы. Это делает сеть L2 непригодной для новых пользователей. Команда Polygon zkEVM исправила эту ошибку, удалив определенную газовую логику для утверждения транзакций без риска для средств.