标签:

漏洞

Bancor安全事件分析:简单漏洞引发50万美元损失 海盗号

Bancor安全事件分析:简单漏洞引发50万美元损失

上线前做好充分的代码审计十分重要。
成都链安科技 2020-06-29 Bancor 漏洞
16063
解析 | bZx协议再遭黑客“二连击”背后的技术命门 海盗号

解析 | bZx协议再遭黑客“二连击”背后的技术命门

本文将通过分析此次bZx漏洞攻击细节让大家能够更直观的了解此次攻击事件,并希望可以引起更深入的讨论。
PeckShield 2020-02-20 漏洞 DeFi bZx
118600
微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险

微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险

在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局(MAS)紧急向各金融机构发出警告。
Libert 2020-01-22 恶意软件 漏洞
46109
2019年区块链安全事件总结,全球损失超60亿美元 海盗号

2019年区块链安全事件总结,全球损失超60亿美元

2019年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加。
成都链安科技 2019-12-18 黑客 数字资产 区块链安全
41701
黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS? 海盗号

黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS?

作者:PeckShield漏洞研究总监Edward Lo 来源:DVPNET 编者注:原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》 Writeup 1: Remote DoS 这是公链项目的第一题,参赛者需...
DVPNET 2019-10-30 漏洞
38467
莫斯科用区块链进行选举投票,遭人20分钟破解并赢走15000美元奖金

莫斯科用区块链进行选举投票,遭人20分钟破解并赢走15000美元奖金

“在最糟糕的情形下,所有使用该系统的投票人在完成投票时,任何人都可以知道投票情况。”
区块链资讯 2019-09-10 区块链投票 漏洞
31612
Coinbase公开承认:因注册漏洞导致3420名用户信息面临威胁

Coinbase公开承认:因注册漏洞导致3420名用户信息面临威胁

Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。
夕雨 2019-08-20 Coinbase 交易所 漏洞
32573
2019年安全事件频发:EOS DAPP成重灾地 C网被盗1600万美元 海盗号

2019年安全事件频发:EOS DAPP成重灾地 C网被盗1600万美元

导语:在整理近两个月发生的安全事件时,笔者不禁想起互联网的早期,也曾走过安全事件频发的阶段。即使到现在,互联网行业的安全事故也没有完全杜绝。其实,任何新生的事物,都会存在安全隐患。区块链在经历...
猎豹区块链 2019-02-22 区块链安全 漏洞
50051
以太坊parity客户端全版本远程DoS漏洞分析 海盗号

以太坊parity客户端全版本远程DoS漏洞分析

前言:本文由五个章节组成,分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。 ...
DVPNET 2019-02-15 以太坊 漏洞
65159
EOS DICE随机数被攻破:区块链游戏需要开源吗?

EOS DICE随机数被攻破:区块链游戏需要开源吗?

今天起床看到 EOSDICE随机数竟然被攻破了? 之前我还看过代码,觉得挺安全的,看来我还是太菜了 随机数代码如下 (来源于github) uint8_trandom(account_name name,uint64_tgame_id) { asse...
高金 2018-11-05 区块链游戏 漏洞
82916
成都链安漏洞分析连载第十一期 :留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

成都链安漏洞分析连载第十一期 :留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子: 《易》曰:‘君子慎始,差若毫厘,缪以千里。’ - 《礼记·经解》 ...
成都链安科技 2018-10-12 区块链 漏洞 VaaS
33318
科普向 | 什么是整数溢出漏洞以及它带来的后果

科普向 | 什么是整数溢出漏洞以及它带来的后果

用户课堂是RatingToken团队专门针对用户需求而设计的新栏目。通过上期用户课堂的解读,大家已经对什么是智能合约及智能合约漏洞有了初步了解,本期将重点阐述智能合约中经常被利用且严重影响资产安全的高危漏洞类型...
猎豹区块链 2018-08-15 漏洞
79172
快讯
  • 发布于 27 分钟前
    美国得克萨斯州当局打击一个跨境比特币传销计划
    巴比特7月11日讯,Cryptoslate今日报道,美国得克萨斯州安全委员会(TSSB) 本周破获了一项多层次的营销计划,该计划承诺将比特币的利润提供给容易受骗的会员。文件显示,名为“Cornelius Johannes Steynberg”的项目打着专注于比特币和外汇交易的投资活动的幌子招募成员。这个被称为“Mirror Trading”的实体是一个精心设计的金字塔骗局,总部设在南非,“投资者”遍布全球。Steynberg声称使用一种专有的人工智能机器人在比特币和外汇市场迅速获利。销售人员被要求筹集投资者资金,以增加管理下的总资产,同时从每个新“投资者”那里获得一大笔资金。反过来,这些新加入的成员被要求以推销员的身份进行操作,从而使计划继续运转。仅从2020年3月起,该计划就吸纳了2.2万名成员。这可能是由于对经济日益增长的担忧和低息贷款的诱惑。TSSB的执行主管Joe Rotunda说:“这可能只是冰山一角。欺诈的多层次快速致富计划在互联网上迅速蔓延。我们采取这一行动是为了在该非法计划对得州人造成不可挽回的伤害之前迅速制止它。”
    来源:Cryptoslate
  • 发布于 48 分钟前
    数据:当前比特币全网未确认交易为4582笔
    巴比特7月11日讯,BTC.com数据显示,目前比特币全网未确认交易数量为4582笔,全网算力为124.87 EH/s,24小时交易速率为3.55交易/秒,目前全网难度为15.78 T,预测下次难度上调8.92%至17.19 T,距离调整还剩1天20小时
    来源:btc.com
  • 发布于 54 分钟前
    加拿大皇家骑警通过张贴警示海报阻止了一场9万美元的比特币骗局
    巴比特7月11日讯,CryptoGlobe今日报道,加拿大皇家骑警(RCMP)通过张贴警告海报,阻止了一场涉及9万美元比特币的加密骗局。据Global News报道,加拿大艾伯塔省红鹿市的皇家骑警通过在附近的比特币ATM上张贴警告海报,成功阻止了一名受害者将9万美元存入BTC诈骗账户。此前消息,RCMP已于7月3日开始调查一起电话诈骗案件,据悉,一名未透露姓名的男子接到一个假冒当地税务部门官员的电话。假冒者告诉男子,洗钱者盗用了他的身份,他需要将9万美元存入比特币ATM机,并将其转移至一个比特币地址,才能解决所有的法律问题。
    来源:CryptoGlobe
  • 发布于 57 分钟前
    分析:山寨币近期看涨与关键网络升级以及ETH表现强劲有关
    巴比特7月11日讯,Cointelegraph今日报道,过去一周,市值超7亿美元的加密货币中涨幅位列前十的币种为VET、XLM、ADA、ALGO、LINK、BSV、ATOM、XRP、CRO以及ETC,其市场表现均强于比特币,同期比特币仅上涨1.13%。总体而言,围绕山寨币的情绪走强似乎源于两个因素。首先,ETH兑美元一直表现强劲。从历史上看,ETH的反弹与山寨币的上涨趋势是一致的。在过去的四个月里,ETH的价格从90美元上涨到241美元,上涨了近270%。其次,大多数主流币已经完成了关键网络升级的第一阶段。以Cardano为例,它将在7月底完成Shelley的升级。基金会表示,Shelley升级可以使Cardano区块链网络的去中心化程度超过其他竞争对手100倍。
    来源:Cointelegraph
  • 发布于 1 小时前
    近3000万枚USDT转入BitfinexWhaleAlert
    巴比特7月11日讯,数据显示,北京时间7月11日20:14,近3000万枚USDT从TRg4pR开头地址转入Bitfinex,按当前价格计算,价值约3013万美元,交易哈希为:388c795698bd9c6bfa9a676df4df13c214b5e145bc061d5f35b31b739d4a44e0
    来源:巴比特
  • 发布于 2 小时前
    以太坊互助保险Nexus Mutual:原生代币NXM并未上线任何交易
    巴比特7月11日讯,以太坊互助保险Nexus Mutual(NXM)发推称,其原生代币NXM目前并未在任何交易所上线。获得NXM代币的唯一方法是成为会员,并通过Nexus Mutual应用程序购买。Nexus Mutual还提醒用户不要通过Uniswap上来获得NXM。此前消息,Nexus Mutual于7月初宣布推出新的Staking(质押)系统,平台用户可以在其认为安全的合约上进行质押,并获得相应奖励。质押者(Stakers)无需再像老系统中那样排队等待奖励,每个特定智能合约中都会按比例分配质押奖励。
    来源:推特
  • 发布于 2 小时前
    Kraken首席执行官:未来比特币作为一种资产类别,将继续得到更多采用
    巴比特7月11日讯,Cryptopotato今日报道,Kraken首席执行官Jesse Powell近日在接受采访表示,比特币的匿名创造者中本聪(Satoshi Nakamoto)可能预见到了一场比2008年大衰退更严重的金融危机。他继续说,比特币是中本聪走出这个系统并“降低风险并拥有真实,有限和可预测的东西”的一种方式。尽管如此,Jesse Powell也承认BTC在短期内是非常不稳定的。但他认为,从长期来看,比特币已被证明是一种巨大的保值手段。Jesse Powell在采访中进一步说,央行数字货币(CBDC)将与法币存在相同的问题。这包括无限的印钞,伪造等。但是,尽管它们是“官方认可的Tether或USDC”,但CBDC仍将为人们打开更多进入比特币和加密货币的大门。在被问及未来5年加密技术的发展方向时,Jesse Powell表示,比特币作为一种资产类别,将会继续得到更多的采用。比特币会变成一个普通的应用程序,用户不会过多考虑“阴谋”和复杂性。
    来源:Cryptopotato
  • 发布于 2 小时前
    DeFi创企Gnosis Protocol宣布其DEX现已支持环交易
    巴比特7月11日讯,DeFi初创公司Gnosis Protocol宣布其去中心化交易所(DEX)现已支持环(ring)交易。环交易机制是交易非流动性和新的“长尾”代币的关键基础设施。随着开放金融的普及和越来越多的资产被代币化,这种代币的数量将会增加。
    来源:巴比特
  • 发布于 2 小时前
    摩根溪联合创始人:出售比特币来购买山寨币非常冒险
    巴比特7月11日讯,摩根溪联合创始人Jason Williams在推特表示,出售比特币来购买山寨币可能是危险的举动。他称:“人们出售比特币来购买山寨币和垃圾币。我认为这是非常冒险的。我敢肯定,如果进行真正诚实的历史分析,就会显示持有(比特币)是一种更好的策略。”
    来源:巴比特
  • 发布于 2 小时前
    DeBank数据:当前DeFi借贷总量为11.78亿美元
    巴比特7月11日讯,DeBank数据显示,当前DeFi借贷总量约为11.78亿美元。其中,Compound平台约9.42亿美元,占总体份额80.03%,Maker平台约1.86亿美元,占总体份额15.81%,Aave平台约2801万美元,占总体份额2.38%。
    来源:巴比特
  • 发布于 3 小时前
    山东在自贸区设立合作制公证处,依托区块链等新技术推进公证信息化
    巴比特7月11日讯,山东省司法厅积极推动在济南、青岛、烟台的自贸区内设立多家合作制公证处,为自贸区建设营造最优法治营商环境。山东省司法厅相关负责人表示,自贸区内的合作制公证处将立足自贸区区位优势,加强公证工作创新升级,依托区块链、大数据、人工智能等新技术,推进公证信息化协同办公,建设信息化、数字化、智能化的现代法律服务机构。在开展传统公证业务的基础上,积极拓展公证服务领域,深度参与自贸区经济建设,助力打造对外开放新高地。
    来源:巴比特
  • 发布于 3 小时前
    Peter Schiff:比特币仍比2019年高点低40%,而黄金处于牛市中
    巴比特7月11讯,黄金支持者、比特币反对人士Peter Schiff发推称,虽然黄金价格没有创下历史新高,但它正处于牛市之中。自2015年12月触底以来,这一数字一直在上升,本周创下9年以来新高。但比特币目前处于熊市。它在2018年12月触底,但随后的反弹在2019年6月见顶,目前仍比2019年高点低40%
    来源:推特
  • 发布于 3 小时前
    摩根溪联合创始人:出售比特币来购买山寨币非常冒险
    摩根溪联合创始人Jason Williams昨日在推特表示,出售比特币来购买山寨币可能是危险的举动。他称:“人们出售比特币来购买山寨币和垃圾币。我认为这是非常冒险的。我敢肯定,如果进行真正诚实的历史分析,就会显示持有(比特币)是一种更好的策略。”
    来源:推特
  • 发布于 3 小时前
    巴比特晚间要闻一览
    1.人民日报社《国家治理》周刊:区块链可成为整治形式主义官僚主义的“大杀器”。

    2.报告:DeFi的发展将远远超越以太坊网络,甚至超越加密货币本身。

    3.雄安新区党工委书记陈刚:加快区块链等新兴技术在供应链领域集成应用。

    4.MakerDAO将部署新货币政策工具锚定稳定模块。

    5.去中心化预言机网络DOS Network以太坊主网Caelus正式上线。

    6.Etherscan.io推出ETH 2.0信标链浏览器BeaconScan。

    7.洲际酒店集团利用唯链区块链技术发放健康认证。
    来源:巴比特
  • 发布于 3 小时前
    洲际酒店集团利用唯链区块链技术发放健康认证
    据News Logical报道,洲际酒店集团(InterContinental Hotel Group)正在使用VeChain(唯链)的区块链技术,通过DNV GL的MyCare工具向其客户和员工发行一项酒店行业标准的公共健康保护证书。据悉,该认证是为了确保生命安全,防止疾病传播,特别是在COVID-19大流行期间。
    来源:News Logical
  • 发布于 4 小时前
    分析:非零余额的ETH钱包数量激增,新投资者正少量使用ETH
    据Glassnode数据显示,在不到一天的时间里,非零余额的ETH钱包数量激增了1069个。这类钱包的数量已经达到43,176,135个,而当日早些时候的最高纪录是43,175,066个。Glassnode还透露,持有一枚以上ETH和0.1枚以上ETH的钱包数量也出现了新的增长,这意味着新的投资者正在少量使用以太坊,ETH的应用也在扩大。
    来源:Glassnode
  • 发布于 4 小时前
    人民日报社《国家治理》周刊:区块链可成为整治形式主义官僚主义的“大杀器”
    复旦大学管理学院刘杰教授日前在人民日报社《国家治理》周刊上发文称,区块链技术减少了非对称信息导致的机会主义行为,并加强了公共部门与百姓之间的相互信任。因此,区块链技术可以应用于任何需要防止并克服形式主义官僚主义的领域。

    他认为,公共部门采纳这项技术可能存在阻力,加之目前区块链技术尚在成熟和完善过程中,政府部门应该更好地了解、参与、监管和应用这项技术,建立创新系统,为公众提供更好的服务。
  • 发布于 4 小时前
    报告:DeFi的发展将远远超越以太坊网络,甚至超越加密货币本身
    据AMBCrypto报道,根据加密货币投资公司Bitwise Asset Management最近的月度投资者报告,以太坊的价值远远超过了支付,它的网络具有“可编程性”,可能是“区块链技术最令人兴奋的应用之一”。根据Bitwise的说法,以太坊“令人兴奋的应用”之一是DeFi,其中两个“数十亿美元的使用案例”是稳定币和去中心化借贷市场。尽管这些方面在2020年取得了成功,推动了以太坊的价格上涨,但报告认为,DeFi的发展将远远超越以太坊网络,甚至超越加密货币本身。

    在承认DeFi好处的同时,报告也认为基于ETH和BTC使其存在一定的风险,强调了“有限的业绩记录”和“使用困难”,以及这些科技产品在更大范围的金融世界中存在的信息不对称情况。尽管存在这种差距,Bitwise认为,这一资产类别提供的敞口是一种“机会”,理由是“一项好的投资不在于没有风险,而在于具有与风险相称的回报潜力。”报告还指出,如果以太坊成为一种新的替代性金融服务体系的基础层,其好处是巨大的。
    来源:AMBCrypto
  • 发布于 4 小时前
    CNBC分析师称每个月都投资数字资产,最中意比特币
    CNBC分析师、MarketRebellion.com联合创始人Jon Najarian近期在Anthony Pompliano的播客上透露,每个月,他交易的数字资产占其投资组合的5%到10%,其中比特币是他交易最多的加密货币。其次是以太坊。他还提到,他有一些LTC和XLM,但总体上他更喜欢交易比特币。对于为何持有比特币,Najarian提到了一个事实,即比特币允许大量资金在世界各地轻松移动,因为旅行时不需要携带任何旅行支票或在海关申报比特币。他指出,现金和黄金的运输并不那么容易。此外,他同意Anthony Pompliano的观点,即他人无法从你身上攫取比特币,但银行账户里的资金却不是如此。这也是比特币的一个主要优势。
    来源:U.Today
  • 发布于 5 小时前
    雄安新区党工委书记陈刚:加快区块链等新兴技术在供应链领域集成应用
    据中国雄安官网7月11日消息,7月9日,雄安新区召开“六稳”“六保”工作会议。雄安新区党工委书记、管委会主任陈刚在会议上强调,要千方百计保产业链供应链稳定,以项目带动投资,加快推进新区在建重点项目。加快物联网、大数据、区块链、5G、人工智能等新兴技术在供应链领域的集成应用。