标签:

漏洞分析

漏洞分析 | 某通用交易所存在SQL注入漏洞 海盗号

漏洞分析 | 某通用交易所存在SQL注入漏洞

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平台,在确认漏洞真实有效后,DVP第一时间尝试联系该厂商,但经多次联系未果,且使用此套源码的交易所以接近无的情况下,DVP决定公开此漏洞,特...
DVPNET 2019-03-19 交易所 漏洞分析
102635
2018年度区块链安全报告

2018年度区块链安全报告

本报告由区块链安全团队 PeckShield (派盾)全程提供数据与技术支持。 报告核心看点: 回顾: 1、2018 年区块链安全事件造成的经济损失高达 22.38 亿美元,较去年暴增 253%。2018 年区块链安全事件发生 138 起...
区块律动BlockBeats 2019-01-28 区块链安全 漏洞分析
45130
两大智能合约签名验证漏洞分析

两大智能合约签名验证漏洞分析

译者按:智能合约技术目前还处于非常早期的一个阶段,各类项目所使用的合约,很大可能存在着漏洞,此前,我们或多或少会听说过一些整数溢出的合约漏洞,但这并不是智能合约唯一存在的漏洞类型,目前SWC Registry...
洒脱喜 2018-10-15 智能合约 漏洞分析
38239
智能合约中的“座霸”——存储器局部变量未初始化

智能合约中的“座霸”——存储器局部变量未初始化

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 行身践规矩,甘辱耻媚灶。——韩愈 前情提要 上回讲到, 区块链游戏江山...
成都链安科技 2018-08-30 智能合约 漏洞分析
31885
快讯
  • 发布于 27 分钟前
    巴比特午间要闻一览
    1、报告:亚太地区需求强劲,2024年硬件钱包市值将达5亿美元。


    2、韩国釜山市将在2020年对区块链等技术投入424亿韩元。


    3、中国光大银行将加大区块链等技术的研究和应用。


    4、数据显示:BTC合约多空持仓人数比为2.26,持仓总量维持1100万张之上。


    5、安全公司:巨鲸账户被盗比特币曾少量直接打入交易所地址。


    6、外媒:YouTube或进行了新一轮加密货币频道清除。

    7、BB:EOS 网络性能正常,Coinbase在处理交易方面遇到了困难。
    来源:巴比特
  • 发布于 48 分钟前
    报告:亚太地区需求强劲,2024年硬件钱包市值将达5亿美元
    ReportLinker最新报告指出,预计亚太地区硬件钱包将出现显著增长。得益于加密货币的日益普及,以及印度、日本和韩国等国数字和无现金经济的增长趋势,亚太地区成为了硬件钱包增长最快的市场。此外,报告预计,硬件钱包市场价值到2024年将达到4.959亿美元,年复合增长率为24.93%。
    来源:巴比特
  • 发布于 55 分钟前
    Alex Krüger:BTC低于9000美元的区域对空头而言非常有吸引力
    加密经济学家Alex Krüger近期发推称,比特币价格低于9000美元的区域对空头而言非常有吸引力,这意味着,在找到足够的购买压力来催化其下一轮上涨之前,BTC可能会在这里下探:“(比特币)9000美元以下区域对空头来说非常有吸引力。过度杠杆作用已基本被清除。大玩家们仍在寻找年内新高点。我仍然预计在减半之前BTC价格会更高,我认为,BTC一旦突破10300美元,应该会很快看到11000美元。”
    来源:NewsBTC
  • 发布于 1 小时前
    光大银行将加大区块链等技术的研究和应用
    光大银行将持续优化和丰富各类“非接触式服务”,打造开放的服务体系,加大5G、区块链、物联网、人工智能等技术的研究和应用,提高数字化金融业务的实战能力,与子同裳,并肩作战,实现夺取疫情防控阻击战与经济增长目标的双胜利。
    来源:四川新闻网
  • 发布于 1 小时前
    韩国釜山市将在2020年对区块链等技术投入424亿韩元
    釜山市政府24日表示,为实现“智能城市釜山”目标,已审议确定了2020年信息化实施计划。从实施计划来看,釜山市政府对产业信息化等7个领域的110个事业投入782亿韩元。为22个在第四产业中引领智能技术的项目投入424亿韩元。其中包括区块链,大数据和人工智能。
    来源:韩联社
  • 发布于 2 小时前
    ConsenSys加速器公开9个DeFi项目,包含中国团队
    由ConsenSys推出的初创加速器Tachyon Accelerator公开了 2020 年冬季项目中的9个开放式金融项目(DeFi),并表示本期加速器运行了超过12周的时间,孵化的团队来自于意大利、中国、法国、荷兰、英国、印度和美国。
    来源:Medium
  • 发布于 2 小时前
    数据显示:BTC合约多空持仓人数比为2.26,持仓总量维持1100万张之上
    截至2月25日10:30,根据OKEx交易大数据显示,BTC合约多空持仓人数比为2.26,季度合约基差251.56美元,永续合约基差-0.1美元,永续合约资金费率0.031%;BTC合约持仓总量11,022,334张,24h交易量28,749,209张;主动买入量287,694张,主动卖出量323,277张;精英账户做多账户比46%,多头持仓比24.17%,做空账户比51%,空头持仓比21.29%。BTC现货数据方面,杠杆多空比为23.37,币币主动买入量332.12 BTC,币币主动卖出量252.50 BTC,USDT场外溢价率为101.79%。
    来源:OKEx
  • 发布于 2 小时前
    火币:警惕Telegram群“HT搬砖套利”骗局,火币中文官方社群已迁往火信
    火币官方接到用户反馈,近期Telegram上“HT搬砖套利”骗局信息再次增多。不法分子以火币名义组建“火币Global官方搬砖套利中文群”的Telegram群进行诈骗。该骗局假借“搬砖套利”的说辞,诱导用户将个人ETH转入某钱包中,再从钱包转入诈骗者的收款地址,之后会按照比例给用户转假“HT”(非火币官方发行的Huobi Token)从而骗取用户资产。火币表示,火币从未发起过“搬砖套利”的活动。也不会以任何形式向用户索要账号密码、短信及谷歌验证码等信息。
    来源:星球日报
  • 发布于 2 小时前
    比特币链上活跃度有所回升,交易所充提指标回落
    据Tokenview链上数据监测,近24小时比特币链上转账总额为79.56万BTC,链上转账笔数为32.85万笔,较前日分别上升16.59%和13.43%。其中充值到交易所的比特币金额为9802 BTC,从交易所提现的金额为8050 BTC,充提指标回落至七日均线以下。链上活跃度指标在周一通常有所回升,交易所充提回归至七日均线以下,或有利于市场短线调整后的企稳蓄力。在挖矿数据方面,比特币近七日算力均值为110.41 EH/s,近24小时算力均值为110.31 EH/s。昨日全网出块总数为141个,较前日减少1个;链上转账手续费为22.92 BTC。
    来源:Tokenview
  • 发布于 2 小时前
    安全公司:巨鲸账户被盗比特币曾少量直接打入交易所地址
    北京链安Chainsmap监测系统发现,此前巨鲸地址被盗1547枚BTC后,5笔同样数额的小额比特币直接打入了HitBTC的5个不同充值地址,且均为这些地址的第一笔交易,总额在4BTC左右。与经过中间混币和场外交易在进入交易所的过程不同,这种涉案比特币直接进入交易所的交易或将成为追索的最佳切入点。就目前来看,被盗BTC已经有267枚左右进入洗钱过程,且拆分很细,进入的交易所和地址分散,理论上对市场本身不会产生直接影响。
    来源:北京链安
  • 发布于 2 小时前
    外媒:YouTube或进行了新一轮加密货币频道清除
    据Cryptobriefing报道,YouTube似乎进行了新一轮加密货币频道清除,并对IvanOnTech、Crypto Wendy O、Chico Crypto等部分创作者进行了惩罚。根据IvanOnTech的推文,他是最受欢迎的加密YouTubers之一,拥有215,000个订阅者,在开始关于加密货币的直播后,其频道陷入崩溃。
    来源:Cryptobriefing
  • 发布于 3 小时前
    长亮科技:公司已针对央行数字货币进行常态化研究与技术准备
    长亮科技(300348.SZ)在互动平台回复投资者时表示,公司已经针对央行数字货币进行了常态化研究与技术准备,并成立了有关区块链的项目组织。
    来源:新浪财经
  • 发布于 3 小时前
    分析:若没有大资金或大利好修复相关指标,警惕BTC的头肩顶形态
    北京时间2月25日8点,反映加密货币市场整体走势的 ChaiNext 100 指数报 915.28 点,过去 24 小时下跌 3.76%,成交额 972.18 亿美元,成交较前 24 小时增加 9.10%,该指数成分代币中 6个上涨,94个下跌;反映大盘蓝筹加密货币表现的 ChaiNext 5 指数报 788.80 点,过去 24 小时下跌 3.52%,成交额 792.29 亿美元,成交较前 24 小时增加 9.69%;比特币泡沫指数(BBI 指数)报 84.35 点,过去 24 小时下跌 1.07%;USDT场外折溢价指数(USDT OTC Index)报 101.26 点,过去 24 小时上涨 0.37%。BTC及前十大主流过去24h持续回调,平均跌幅约-4%,跌幅较大的为BCH、BSV。BTC 未能站稳9800美元,且日线布林线中枢下移,价格已跌破30日均线。若没有大资金或大利好修复相关指标,可能会走出头肩顶形态。
    来源:ChaiNext
  • 发布于 3 小时前
    Tempo Storm获得 EOS VC领投330 万美元融资
    Tempo Storm 近期获得了 Galaxy Interactive(EOS VC 与 Galaxy Digital 合作) 领投的 330 万美元融资。Tempo Storm 是一家专注于电子竞技和游戏娱乐的企业,其官方表示本次融资资金部分将用于发布其数字卡牌游戏《The Bazaar》。

    *Block.one EOS VC 为开发人员和创业者提供利用 EOSIO 创建商务所需的资金,主要投资基于 EOSIO 并专注于区块链的公司,通过集中和多样化投资组合,实现 EOSIO 生态系统的可持续利用。
    来源:MEET.ONE
  • 发布于 3 小时前
    BB:EOS 网络性能正常,Coinbase在处理交易方面遇到了困难
    BB 今日连续发推回应 Coinbase 所称的性能下降问题:
    1.EOSIO在区块链级别具有如此高的可扩展性,以至于许多应用程序很难扩展其基础架构的其余部分以保持同步;
    2.某些出于 KYC / AML 目的,试图跟踪和分析每一次所有权转移的应用程序,在处理 EOS 交易的速度和数量方面遇到了困难;
    3.B1 致力于创建工具,帮助应用程序开发人员使用 EOSIO 扩展其堆栈的所有层,我们正在与 Coinbase 联系,以帮助他们解决性能问题;
    4.Coinbase 所称的网络不稳定问题与 CPU 问题无关,他们有自定义流程来监控区块链上的每笔交易,而大量的 EOS 交易数量使他们难以成功跟上。 EOS 网络没有性能下降的问题,也没有其他交易所提出同样问题。
    来源:MEET.ONE
  • 发布于 3 小时前
    以色列备加密钱包BT360称前CEO存在财务违规行为,现已冻结用户资产
    以色列备受欢迎的加密钱包BT360在2月12日关闭了钱包服务及其网站。据报道,该公司在调查明显的财务违规行为时,已将用户的资金冻结。 以色列媒体Calcalist报道了此事。钱包网站的所有者Eyal Sadeh表示,他已经解雇了该公司的首席执行官Erez Fischler,因为他在处理客户资金方面存在违规行为。他Sadeh说,在当局解除警报后,BT360将重新上线,到时候客户也将能够访问他们的账户。不过Erez Fischler又说,他没有做错任何事。他说,他在公司关闭前几周就辞职了,辞职后他就无法进入客户账户了,所以不可能对任何损失负责。目前尚不清楚该网站的全部用户资产有多少。
    来源:小葱
  • 发布于 3 小时前
    航天信息:已承建天津市疫苗追溯监管平台,应用大数据和区块链技术
    航天信息(600271.SH)在回复投资者时表示,航天信息承建了天津市疫苗追溯监管平台,应用大数据和区块链新技术,服务于公众、生产企业和监管部门,是全国首个落实新疫苗法要求、遵循新标准建设的省级疫苗追溯监管平台,贯通药监局、卫健委系统,与国家平台对接,可以实现疫苗从生产、流通到使用各环节的全流程可追溯监管。该系统后续的运营模式公司将会参照相关政府部门的指导意见执行,目前该系统处于建设和试点阶段。
    来源:新浪财经
  • 发布于 3 小时前
    巴比特综合指数:大盘震荡下行,山寨币跌幅较大
    截至02月25日10时,巴比特综合指数(8BTCCI)报14778.32点,24小时涨跌为-4.21%,点位高于纳斯达克综合指数(9576.59点, -1.79%),自发布日起全球Token市场表现好于证券市场表现。比特币强弱指数(BTCX)报80.77点,24小时涨跌为+2.23%,山寨币在整个市场的相对表现明显变弱。

    据QKL123数据显示,8BTCCI指数成份中,上涨数1,下跌数29。24小时涨跌前三Token分别为ALGO、BTC、DOGE和ATOM、XTZ、XEM,对应涨跌分别是+3.01%、-2.87%、-3.09%和-11.41%、-10.49%、-9.27%。

    8BTCCI 指数由全球市场中规模大、流动性好Token组成,点位参照纳斯达克综合指数,反映整个Token市场的表现。BTCX指数反映比特币在整个市场兑换情况的指标,类似美元指数,体现比特币在市场中的竞争强弱。8BTCCI 指数和BTCX指数由巴比特智库出品。


    来源:QKL123
  • 发布于 3 小时前
    新西兰政府表示不对OneCoin骗局进行调查,当地人表示很失望
    OneCoin通过宣传其教育服务和快速致富计划吸引了全世界的投资者,一些国家的政府将其贴上了欺诈的标签。但在新西兰,还没有对这种加密货币骗局展开直接调查。欧盟商务委员会的一名发言人表示,决定不进行调查,“很明显,该计划已在新西兰不再运作,而向该计划的参与者索取赔偿的可能性不大。”对此,那些自称受到数十亿美元加密货币计划骗局的新西兰人表示失望。
    来源:rnz
  • 发布于 3 小时前
    Cosmos继续进行分拆:ICF基金会研发团队分拆为独立公司Informal
    支持跨链项目Cosmos开发和生态建设的基金会Interchain Foundation (ICF) 宣布将研发团队分拆,组建一家注册在加拿大的独立公司Informal Systems,该公司将以独立架构继续进行Cosmos网络相关软件和协议的开发工作。Informal Systems 总部位于多伦多,在维也纳、卢塞恩和柏林拥有办公室。Cosmos 联合创始人 Ethan Buchma 兼 ICF 前技术总监将担任该公司 CEO,ICF 前董事总经理 Arianne Flemming 和研究负责人 Zarko Milosevic 将加入该公司。该公司主要针对分布式系统和形式化验证方向进行研发。该公司起始资金将来自 ICF,ICF 基金会将以可转债、软件开发合同及研究资助的方式向 Informal Systems 注入资金,而 Informal Systems 则按合同及资助方向为 Tendermint 和 Cosmos 系统进行形式化验证、Rust 开发及协议方面的研究。
    来源:星球日报