BCH硬分叉背后:“重放攻击”下的用户自救指南
11月16日凌晨2:16分,BCH在第556767个块高度发生硬分叉,分叉大战落下帷幕,分成了BCH ABC和BCH SV两个阵营。
在此次此次硬分叉中,BCH ABC和BCH SV双方都没有进行“重放保护”。也就是...
49602
Don’t Test, Verify:哪个故事真正符合你对形式化验证的想象?
从诞生至今,形式化验证(Formal Verification)方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段,更是为这项技术增添了一丝神秘感。
究竟什么是形式化验证方法?
...
23669
类Fomo3D游戏漏洞与修复机制全解析
摘要:
无论是 Fomo3D 山寨版还是正宗原版都摆脱不了“一轮就凉凉”的宿命,这与其智能合约的设计漏洞不无关系。本文从合约安全开发的角度出发,详细分析了类 Fomo3D 游戏的两个问题,并提出若干个可能的解决...
18208
BTC地址与交易原理大剖析:是谁控制了比特币,是你?还是钱包?
比特币地址有 1 打头地址 ,也有 3 打头的地址,这两者有什么区别吗?
在哪种情况下,地址上的比特币会被锁死?
到底是谁拥有比特币的控制权,是你?还是你的钱包?
如果你在使用比特币钱包,但...
35299
Fomo3D二轮大奖开出,黑客获奖,机制漏洞成游戏没落主因
北京时间 9 月 24 日深夜 11 点 32 分,Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether。安比(SECBIT)实验室分析发现,此轮游戏获奖技巧与第一轮如出一辙,均为黑客“阻塞交易”攻击。...
19113
God.Game 漏洞复盘:跑路还是黑客攻击?
8 月 22 日,一个名不见经传的游戏 God.Game 发出通告,声称遭遇黑客攻击,游戏内的以太币被黑客全部转走。这一消息一时间传遍各大媒体以及讨论群,人们在质疑相关游戏安全性之余,也在揣测项目方动机,一时间难以...
38474
Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露
Fomo3D 游戏第一轮正式结束,最终大奖由地址 0xa169 获得,奖金额高达 10,469.66 以太币。
不少人轻易得出结论:获奖者平平无奇。
安比(SECBIT)实验室昨日首个发现 Fomo3D 大奖获得者采取一些“特...
45070
Last Winner的最后赢家:智能合约超大规模黑客攻击手法曝光
安比(SECBIT)实验室创始人郭宇:2009年,中本聪创造了一个虚拟的去中心化新世界。这仿佛是一片流着奶和蜜糖的应许之地,人们欢呼雀跃,蜂拥而至。但与所有的生态系统一样,新世界有生命,就有捕食者。有交易...
42678
4天被盗1200万人民币?Last Winner背后还有个更大的阴谋
亿资金涌入,以太坊风起云涌
2018 年 8 月 6 日,北京凌晨。
一款叫 Last Winner (以下简称 LW)的游戏在以太坊上上线了。这是一个和 Fomo3D 相似但是不开源的游戏。
让人没有想到的是,这个...
40372
警惕!Solidity缺陷易使合约状态失控
本文以蜜罐合约和 BancorLender 合约为例,详细介绍 Solidity 语言中「未初始化的 storage 指针」问题,并追踪 Solidity 编译器关于此问题的开发进展。
安比(SECBIT)实验室在 BancorLender (0x2d82...
16411
从世界杯小组赛消极比赛到矿工博弈及共识算法,博弈论解释了一切
博弈论被认为是20世纪经济学最伟大的成果之一,其思想被广泛的应用到经济学,政治学,计算机科学,生物学,运筹学等学科。通过分析博弈各方的收益情况而对参与者的行为进行预测,博弈论已经被应用于处理国际关系、研...
12737
管理员权限:Token背后潜伏的“上帝之手”
风险提示:包括 Status 和 FunFair 在内的部分国内外热门区块链项目,智能合约存在管理员权限过高的问题,或导致项目存在过度中心化的风险,相关 Token 生态极易发生单点失效。致命问题可能会出现在两个方面:一...
安比实验室SECBIT
2018-07-14
12753
构造形式化证明,解决智能合约安全问题——你的合约亟待证明
智能合约安全问题始终是萦绕在数字货币各个项目方、开发者和投资者心头的一颗定时炸弹。越来越多的安全团队积极参与,试图通过更完备手段来解决合约安全问题。安比(SECBIT)实验室认为,形式化验证与传统的“...
30957
热门资讯
日排行·周排行
