标签:

漏洞分析

智能合约安全实践(一)| Fallback函数“越俎代庖”分析 海盗号

智能合约安全实践(一)| Fallback函数“越俎代庖”分析

功能实现千万条,权限安全第一条。
成都链安 2020-07-08 区块链安全 漏洞分析
24416
漏洞分析 | 某通用交易所存在SQL注入漏洞 海盗号

漏洞分析 | 某通用交易所存在SQL注入漏洞

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平台,在确认漏洞真实有效后,DVP第一时间尝试联系该厂商,但经多次联系未果,且使用此套源码的交易所以接近无的情况下,DVP决定公开此漏洞,特...
DVPNET 2019-03-19 交易所 漏洞分析
104295
2018年度区块链安全报告

2018年度区块链安全报告

本报告由区块链安全团队 PeckShield (派盾)全程提供数据与技术支持。 报告核心看点: 回顾: 1、2018 年区块链安全事件造成的经济损失高达 22.38 亿美元,较去年暴增 253%。2018 年区块链安全事件发生 138 起...
区块律动BlockBeats 2019-01-28 区块链安全 漏洞分析
47106
两大智能合约签名验证漏洞分析

两大智能合约签名验证漏洞分析

译者按:智能合约技术目前还处于非常早期的一个阶段,各类项目所使用的合约,很大可能存在着漏洞,此前,我们或多或少会听说过一些整数溢出的合约漏洞,但这并不是智能合约唯一存在的漏洞类型,目前SWC Registry...
洒脱喜 2018-10-15 智能合约 漏洞分析
39816
智能合约中的“座霸”——存储器局部变量未初始化

智能合约中的“座霸”——存储器局部变量未初始化

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 行身践规矩,甘辱耻媚灶。——韩愈 前情提要 上回讲到, 区块链游戏江山...
成都链安 2018-08-30 智能合约 漏洞分析
33528
快讯
  • 发布于 7 分钟前
    欧洲多家央行高管:央行数字货币无需区块链技术
    据Cointelegraph消息,瑞士央行副主席托马斯·摩泽(Thomas Moser)和德意志联邦银行(Deutsche Bundesbank)的马丁·迪尔(Martin Diehl)在9月21日举办的“欧洲区块链公约虚拟2020大会”上讨论了央行数字货币问题,他们认为包括中国人民银行拟发行“数字人民币”在内的央行数字货币并不需要使用区块链技术。

    托马斯·摩泽表示,当项目没有中心化参与者的时候,区块链可以扮演“信任方”的角色,而这也是区块链技术的主要用例,“举个例子,比特币,我认为就是一个很好的区块链技术用例。”但是在央行数字货币情况下,中央银行提供了“信任”,因此当中央银行介入之后就没有使用区块链技术的必要了。
    来源:Cointelegraph
  • 发布于 10 分钟前
    前汇丰银行、花旗集团高管成立5000万美元加密基金
    据CoinDeskk消息,曾在汇丰(HSBC)、花旗集团(Citigroup)和美林(Merrill Lynch)任职的银行业高管将成立加密基金Liquibit Capital。Liquibit Capital将管理价值5000万美元的加密资产。Liquibit对BTC、BCH、ETH、LTC和EOS组成的投资组合进行套利,这些投资组合由Fireblocks托管。
    来源:CoinDesk
  • 发布于 25 分钟前
    BTC跌破10400美元
    据QKL123行情显示,BTC短时跌破10400美元,现报10335.27美元,24小时跌幅为4.76%。
    来源:QKL123
  • 发布于 31 分钟前
    ETH跌破340美元
    据QKL123行情显示,ETH跌破340美元,现报336.36美元,24小时跌幅为9.58%。
    来源:QKL123
  • 发布于 34 分钟前
    BTC跌破10500美元
    据QKL123行情显示,BTC短时跌破10500美元,现报10490.27美元,24小时跌幅为3.31%。
    来源:QKL123
  • 发布于 37 分钟前
    ERC20 USDT预增发池再添4.5亿USDT
    据北京链安监测发现,北京时间9月21日下午22点以后,泰达向ERC20 USDT预增发池以1.5亿USDT为单位连续增加3批共计4.5亿USDT。经本次批量操作后,预增发池数额提升到14.4亿USDT,这些USDT增发指令将可能在今后不定期执行,完成实际的ERC20 USDT的增发行为。
    来源:北京链安
  • 发布于 57 分钟前
    云计算、大数据、人工智能、区块链等产业为北京自贸试验区赋能
    据大众网·海报新闻消息,9月21日,国务院新闻办公室举行新闻发布会,北京市人民政府副市长杨晋柏会上介绍了北京自贸试验区的特色亮点。杨晋柏表示,北京是全球信息服务业最发达的城市之一,拥有完善的数字经济产业生态和庞大的市场应用基础。2019年数字经济增加值占全市GDP比重超过50%,居全国首位。目前,云计算、大数据、人工智能、区块链等产业发展水平领先,入选“软件百强”“互联网百强”等国内重要榜单企业数量最多。
  • 发布于 1 小时前
    APY.Finance融资360万美元,Arrington XRP Capital等参投
    据CoinDesk消息,智能流动性挖矿聚合器APY.Finance宣布,已完成360万美元种子轮融资,投资者包括Arrington XRP Capital、Alameda Research、Cluster Capital和CoinGecko。
    来源:CoinDesk
  • 发布于 1 小时前
    P2P比特币市场Paxful将在尼日利亚建立学校
    据Africa Newsroom消息,全球点对点比特币市场Paxful宣布,将建立其#BuiltwithBitcoin 100所学校倡议的第四所学校,该倡议旨在为新兴国家带来优质教育中心。
    来源:Africa Newsroom
  • 发布于 1 小时前
    OKEx将上线Avalanche (AVAX)
    据官方公告,OKEx将上线Avalanche (AVAX), 具体时间如下:1. AVAX充值:Avalanche主网上线之后开启;2. AVAX/USDT、AVAX/BTC的市场交易:平台将在用户充值数量符合开通交易的情况下,第一时间上线交易。
    来源:OKEx
  • 发布于 1 小时前
    Yam Finance:新提案已执行 向YAM/ETH 资金池提供流动性是安全的
    9月21日,Yam Finance官方推特表示,向Uniswap YAM / ETH资金池添加sync()功能的提案已执行,现在向Uniswap的YAM/ETH 资金池提供流动性是安全的。请注意,在区块链rebase期间,在Uniswap内只有YAM/yUSD和YAM/ETH是安全的。
    来源:Twitter
  • 发布于 2 小时前
    SuperSwap将对合约报错用户进行Gas补偿
    9月21日,SuperSwap推特表示,由于部署合约过程中参数错误原因,导致兑换过程中SUSHI授权失败并扣除部分用户以太坊网络gas费用,经过开发团队及时处理,目前所有参数已全面恢复正常,调整后的最新SuperSwap合约地址:0x058391e75ee8f675c7eeca35fd6d12b11e73b4b6

    对于授权失败并扣除gas费的用户,SuperSwap 开发团队将于24小时内进行原地址gas补偿。
    来源:Twitter
  • 发布于 2 小时前
    国资委:加速突破区块链等前沿技术,打造国际先进数字化转型技术体系
    据中证网消息,近日,国资委下发《关于加快推进国有企业数字化转型工作的通知》。《通知》强调,全面推进数字产业化发展。加快关键核心技术攻关,围绕企业实际应用场景,加速突破先进传感、新型网络、大数据分析等数字化共性技术及5G、人工智能、区块链、数字孪生等前沿技术,打造形成国际先进、安全可控的数字化转型技术体系。
    来源:中证网
  • 发布于 2 小时前
    智度股份:入库广州市区块链示范平台
    智度股份公告,广州市工信局近日下发了《广州市工业和信息化局关于印发2020年软件示范平台(区块链、工业软件方向)入库名单的通知》,经专家评审、现场核查、结果公示等程序,公司控股子公司广州智链未来科技有限公司建设的智度区块链----智链2.0入库广州市区块链示范平台。
    来源:新浪7x24
  • 发布于 2 小时前
    嘉楠发布新矿机阿瓦隆A1246,能效比38J/T
    据官方消息,9月21日,嘉楠发布阿瓦隆新机型A1246,算力90T,能效比38J/T,是阿瓦隆首款迈进90T的大算力机型。
    来源:嘉楠科技
  • 发布于 2 小时前
    马臣云:传统司法和数字经济矛盾凸显,司法区块链赋能社会治理
    据华夏时报消息,9月20日,在2020年媒体高层区块链知识公益培训班(链媒班)上, 北京互联网法院天平链首席区块链专家、粤港澳数据要素产业化联盟筹备组长马臣云表示,由于数字合同、数字金融、互联网知识产权等领域的案件证据虚拟化、易灭失、易篡改、碎片化的特征,导致存证难、取证难、认定难、鉴定难。很多数字化的证据比较散落,追踪起来非常复杂。”马臣云认为,这就体现出传统的司法和数字经济之间存在的矛盾 。


    他指出,区块链最大的价值是能生态里面输出,输出的不仅是区块链技术,还要输出相关的标准、相关的业务标准。区块链能做的三件事,就是存证确权、共享流通、监管治理。
    来源:华夏时报
  • 发布于 2 小时前
    BTC跌破10600美元
    据QKL123行情显示,BTC短时跌破10600美元,现报10533.27美元,24小时跌幅为3.11%。
    来源:QKL123
  • 发布于 2 小时前
    SashimiSwap将于9月24日举办Sashimi 2.0线上发布会
    9月21日,Sashimi官方推特表示,Sashimi 2.0即将到来,它不仅仅是一个DEX。9月24日20:00,SashimiSwap将在官方YouTube账号举办产品线上发布会,宣布主要的升级和新产品。
    来源:Twitter
  • 发布于 3 小时前
    京东数科区块链实验室发7篇论文,技术将用于互联网安全等应用
    据AI财经社消息,日前,京东数字科技集团(简称:京东数科)的JACOBI区块链创新实验室对外发布一系列阶段性科研成果。据统计,这些成果以7篇论文的形式发表在PODC、CCS、NDSS、ICDCS等国际顶会和期刊,这在国内区块链研究和产业界均属领先水平。

    据了解,这些成果包括Dumbo(小飞象)协议、Dumbo-MVBA协议、区块链身份管理协议、存储时间证明等,覆盖了共识协议、密码学、新型分布式应用等区块链技术核心方面。这些技术将用在互联网安全、产业当中去。
    来源:AI财经社
  • 发布于 3 小时前
    京东数科张作义:区块链防伪追溯会成数字化供应链转型的基石
    据华夏时报消息,9月20日,在2020年媒体高层区块链知识公益培训班(链媒班)上,京东数科区块链产品创新负责人张作义表示,把区块链作为核心技术、自主创新的重要突破口。把区块链技术和其他的技术结合起来,用在行业里面,产生可持续的真实价值,这是我们考虑的问题。区块链的防伪追溯会成为数字化供应链的转型的基石。以京东为例,“区块链可以实现整个京东供应链更好的数字化。”
    来源:华夏时报