标签:

安全漏洞

国家级区块链漏洞子库正式上线 公链漏洞占比超99%

国家级区块链漏洞子库正式上线 公链漏洞占比超99%

记者观察发现,当前收录的区块链相关漏洞基本上都是公链漏洞,以中危漏洞为主。
证券日报 2020-06-04 安全漏洞 区块链安全
47889
15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

Micah Zoltu日前披露了MakerDAO治理系统存在的缺陷,其表示任何拥有约40000 MKR(约2000万美元)的人,都可以窃取Maker DAO的所有抵押品,包括DAI、SAI以及来自Compound、Uniswap以及其它Maker集成系统的大量资产,共计超过3.4亿美元。
洒脱喜 2019-12-10 安全漏洞 MakerDAO DeFi
84913
AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单? 海盗号

AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单?

2019年09月13日 AirSwap 团队公布了一个 AirSwap 智能合约中存在致命的漏洞。
PeckShield 2019-10-04 安全漏洞 安全
45158
资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了? 海盗号

资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

资金盘项目“FairWin”合约安全问题解析。
PeckShield 2019-09-29 安全漏洞 资金盘
57285
数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗 海盗号

数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗

交易所安全事件的发生仍呈上升趋势。
成都链安科技 2019-09-01 安全漏洞 数字资产 区块链安全
46310
安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险 海盗号

安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险

针对近期网友爆料My Dash Wallet钱包存在安全漏洞、导致用户资金损失一事,成都链安技术团队做出详细分析: 其主要原因在于在线钱包 https://mydashwallet.org 用户在创建HD钱包和解锁HD钱包时,网页插件...
成都链安科技 2019-07-11 安全漏洞
55000
安全事件 | MyDashWallet在线钱包用户资产失窃细节披露 海盗号

安全事件 | MyDashWallet在线钱包用户资产失窃细节披露

事件 2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全...
降维安全实验室 2019-07-11 安全漏洞 钱包
34325
警惕! 比特币回暖, 3种新的诈骗手法又出现…… 海盗号

警惕! 比特币回暖, 3种新的诈骗手法又出现……

有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。 这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了诈骗活动的技术含量。新的一...
区块链大本营 2019-06-20 安全漏洞 比特币
40402
复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障? 海盗号

复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障?

近期,以太坊著名的浏览器扩展插件MetaMask被暴出现隐私泄漏的安全问题,可能让用户的以太坊地址在不知情的情况下被DApp开发方等第三方获得,对此,我们已经在《是安全问题?还是用户体验的折中?MetaMask隐私...
北京链安 2019-04-02 安全漏洞 私钥
272367
观点:加密货币交易所被盗不仅是技术上的原因 海盗号

观点:加密货币交易所被盗不仅是技术上的原因

3月29日晚,币世界针对近段时间频发的“交易所被盗丢币”事件发起“黑客盯上交易所,资产安全谁来护航?”线上直播活动。库神联合创始人兼CTO叶飞和Chaindigg创始人叶茂做客直播间,从安全角度探讨交易所资产的存...
库神钱包 2019-04-01 安全漏洞 加密货币 交易所
57859
DragonEX交易所真相,被盗全过程还原 海盗号

DragonEX交易所真相,被盗全过程还原

事件 近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg...
降维安全实验室 2019-03-28 安全漏洞 交易所
42649
除了“假充值”,这些加密资产安全问题不得不防 海盗号

除了“假充值”,这些加密资产安全问题不得不防

伴随着数字资产交易全球化,交易所作为连接区块链世界和现实世界的枢纽,承载着活跃市场、促进流通的作用,在数字资产领域中扮演重要角色。资金数量大、服务负担重、可攻击点多等特点使得交易所经常成为黑客们攻击的...
HashKeyHub 2019-03-26 安全漏洞 交易所
51300
DragonEx交易所被盗,损失金额或超500万美元 独家

DragonEx交易所被盗,损失金额或超500万美元

3月24日凌晨,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。目前已追回部分资产,并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 今日(3月26日)上...
李小平 2019-03-26 安全漏洞 交易所 黑客攻击
35355
SheKnows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

SheKnows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

She Knows:She knows是巴比特旗下首档社群互动访谈栏目。邀请资深区块链人士犀利作答:技术趋势,行业现状,热点事件。无所不谈,言无止境。想了解有关区块链的一切?与巴比特小姐姐们一起,探索区块链边界。 ...
SheKnows 2019-02-21 安全漏洞 imToken SheKnows
54145
安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码! 海盗号

安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码!

此篇文章分析的漏洞来自白帽子三个月前提交至DVP漏洞平台的漏洞。在收到漏洞后,DVP平台便尝试着联系该系统的开发团队,经几个月尝试联系未果。并监测到此套程序使用者逐渐减少的情况下,故公开此漏洞提醒各位...
DVPNET 2019-02-14 安全漏洞 交易所
26997
针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

前言:我们知道,很多PoS加密货币,其实是比特币代码库的分叉(或者至少是其后代),关键的区别在于,它们用币的所有权证明(PoS)取代了比特币的工作量证明(PoW)。然而,一些设计思想被不安全地复制,导致这...
洒脱喜 2019-01-24 安全漏洞 加密货币 权益证明
50352
交易所安全之殇,中小问题能够引起大危害?

交易所安全之殇,中小问题能够引起大危害?

笔者在2018年12月24日为各位的读者针对《配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架》做了详细的拆解。在本篇文章当中,我们将结合DVP上线以来收到并确认的3200多个有效漏洞中...
DVPNET 2019-01-18 安全漏洞 交易所
43793
安全指南 | 比特币任意盗币漏洞浅析

安全指南 | 比特币任意盗币漏洞浅析

本期漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。该漏洞与比特币的脚本引擎有关,对公链开发者具有参考意义...
DVPNET 2019-01-14 安全漏洞 比特币
73873
研报|2018年区块链安全事件及损失盘点

研报|2018年区块链安全事件及损失盘点

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元。 据Beosin(成都链安)统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共...
成都链安科技 2019-01-07 安全漏洞 区块链
38524
配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。...
DVPNET 2018-12-28 安全漏洞 区块链技术
21552
快讯
  • 发布于 10 分钟前
    HCoin创始人:负债和亏损会负责到底
    7月3日,HCoin交易所创始人刘江在朋友圈表示:”经历了很多也看淡了很多,不管有什么困难,都会过去,感谢身边朋友的帮忙和照顾,负债和亏损,也会负责到底。”据悉,今年6月,不断有用户反映HCoin提币困难,有些用户甚至十几天提不出币,此后有媒体报道称HCoin正在以拖延的方式进行“软跑路”。对此,刘江在接受采访时表示,目前HCoin还在正常运营,跑路是“没有的事”,对于提币困难问题,刘江则回应“慢慢会解决”。
    来源:深链财经
  • 发布于 16 分钟前
    交通银行国际贸易单一窗口区块链平台上线
    据北方网消息,日前,交通银行在厦门成功上线国际贸易单一窗口金融区块链平台“海运费境内外汇划转支付场景”。据悉,该业务场景是全国首个纳入单一窗口平台并运用区块链技术进行非贸业务(海运费业务)支付的场景,也是福建省首个由政府机构牵头建设的金融区块链应用场景。该系统整合了海关、税务、外汇局、自贸区电子口岸(单一窗口)的资源,利用区块链分布式账本、不可篡改和智能合约等技术,将税务局发票系统、厦门国际贸易单一窗口、银行、船代、货代、付款企业链接在一起。
    来源:北方网
  • 发布于 35 分钟前
    报告:闪电网络节点分布不均衡,网络抗风险性趋弱
    据AMBCrypto消息,IOP物理研究所最近发布的一项研究表明,比特币在网络上的分布非常不平等。研究指出,闪电网络有许多类似恒星的子结构。与此同时,节点(只能根据本地信息创建渠道)尽可能在闪电网络中成为尽可能重要的中心,以便最大化地赚取交易费。研究称,闪电网络节点强度的平均基尼系数为0.88,导致10%的节点持有80%的比特币(平均而言,整个时期里)。因此,这些结果表明,闪电网络架构正变得分布变得越不平等,这不可避免地使其在面对攻击和故障时变得极其脆弱。
    来源:AMBCrypto
  • 发布于 44 分钟前
    分析:加密货币借记卡发行商Contis或是Wirecard假账丑闻的最大获利者
    据The Block消息,在Wirecard曝出19亿欧元惊天假账丑闻之后,许多Wirecard客户正在寻求迁移到新的供应商。在加密货币市场,从Wirecard事件中获利最多的一家公司或许是另一家加密货币借记卡发行商Contis。
    来源:The Block
  • 发布于 1 小时前
    Brave回购近60万个BAT,创下单日最高回购记录
    据CryptoComes消息,7月2日,隐私保护型浏览器Brave回购了577484枚BAT(Basic Attention Tokens),这也是至今为止的单日最高回购记录,此前的记录是在3月30日单日购买了504219枚。Brave最大的卖点是允许用户获得其广告收入的70%,并以BAT的形式进行发放。
    来源:CryptoComes
  • 发布于 1 小时前
    贵州茅台发布首款机遇区块链等技术的数字3D-AR数字酒
    据新浪消息,7月2日,“2020年酒业新基建创新研讨会”在贵州省仁怀市茅台国际大酒店召开,并发布了首款3D-AR数字酒。 据悉,这款3D-AR数字酒是在贵州茅台集团保健酒业销售公司的茅源金酱酒的基础上,基于新基建基础设施、区块链大数据技术和3D-AR技术共同打造的。 3D-AR数字酒新技术利用3维码和3D-AR实现防伪、酒外包装和酒特定图案的动态显示,通过区块链全程溯源,使用实物数字提酒券促进酒的营销推广,在国际上尚属首例。
    来源:新浪
  • 发布于 1 小时前
    澳大利亚区块链任命新负责人以提高澳大利亚区块链意识和应用
    据Cointelegraph消息,澳大利亚区块链(BA)新负责人Steve Vallas宣布,他将致力于建立对区块链的信心,并改善企业和政府之间的区块链技术形象。Vallas取代了过去五年领导澳大利亚区块链的Nick Giurietto。他曾在多家大学和加速器计划中担任过行业教练和导师,并且是澳大利亚营销公司Honey Digital的创始人。Steve Vallas还为政府提供区块链领域的咨询。
    来源:Cointelegraph
  • 发布于 1 小时前
    HashQuark将推出以太坊2.0 Staking服务产品
    节点服务商HashQuark宣布将提供以太坊2.0 Staking基础设施服务,将推出以太坊2.0一键Staking产品EtherPocket,保证相关资产安全,提供全网Staking数据统计与分析,并开放API以便于钱包、交易所等其他第三方集成。
    来源:HashQuark
  • 发布于 2 小时前
    库币新增支持XLM杠杆交易,最高支持10倍杠杆
    据库币KuCoin交易所消息,库币为了丰富杠杆交易区交易种类,将于7月3日新增XLM资产并支持XLM/BTC、XLM/USDT交易对。目前库币杠杆已支持BTC、ETH、KCS在内的37个交易对,最高支持10倍杠杆。库币是全球知名的数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。
    来源:KuCoin
  • 发布于 2 小时前
    3.6万枚ETH在Bithumb交易所发生转移,价值813.8万美元
    据Whale Alert数据显示,7月3日14:14,3.6万枚ETH(价值约813.8万美元)从Bithumb交易所(0xefb2e8开头地址)转入Bithumb交易所另一钱包(0x7be9开头地址)。
    来源:Whale Alert
  • 发布于 2 小时前
    去中心化预测市场Omen集成Klero以提供去中心化仲裁机解决方案
    去中心化自治组织DXda推出的去中心化预测市场Omen宣布集成Kleros的去中心化仲裁机解决方案,目前已支持在该平台前端被选为仲裁机。此前消息,DXdao于本月初推出去中心化预测市场Omen,该平台基于Gnosis Protocol创建。此外,DXdao的Mesa DEX还推出了一项流动性挖矿计划,即为Gnosis协议的流动性挖矿者提供GNO代币奖励。
    来源:Kleros
  • 发布于 2 小时前
    Coinbase前CTO:将为迫使Recode撤回虚假新冠报道的人提供1000美元BTC奖励
    据Cointelegraph消息,Coinbase前首席技术官Balaji S.Srinivasan发推指责科技新闻网站Recode在关于新型冠状病毒疫情的报道上存在大量虚假信息,包括病毒传播力很弱,美国疾控中心不建议减少握手次数等等。 Balaji承诺,任何人只要可以让Kara Swisher(Recode联合创始人、自由编辑)撤回一篇关于新型冠状病毒的虚假报道,就将为其提供1000美元的比特币奖励。
    来源:Cointelegraph
  • 发布于 2 小时前
    瑞士银行InCore Bank AG为Kraken用户开通欧元渠道
    据CoinDesk消息,瑞士银行InCore Bank AG为Kraken开通欧元渠道,开通完成后Kraken用户可以使用欧元购买数字货币。据悉,就管理资产规模而言该银行在瑞士排第209名。
    来源:CoinDesk
  • 发布于 2 小时前
    AVA Labs获IOSG Ventures战略投资
    据IOSG消息,IOSG Ventures 完成对Avalanche的投资,并且就中国市场未来发展达成独家战略合作协议。未来 IOSG Ventures 将作为 AVA Labs 在中国区的独家战略合作顾问。

    AVA Labs 是由康奈尔大学教授、IC3 联合创始人 Emin Gün Sirer、计算机学者 Kevin Sekniqi以及 Facebook Libra 协议 HotStuff 共识第一作者 Ted Yin 共同创立。AVA Labs 主导开发的 AVA 区块链平台基于共识算法——Avalanche(雪崩协议) 构建的数字支付和计算平台。
    来源:IOSG
  • 发布于 2 小时前
    dForce白皮书:代币DF总量10亿枚,团队持有20%分三年解锁
    7月3日,去中心化协议dForce在GitHub发布白皮书,代币DF总量为10亿枚,合约地址已部署在以太坊网络。DF代币分配及解锁期如下:

    1.20%分配给投资人、项目顾问和早期支持者,两年逐步解锁。

    2.20%通过期权的方式分配给团队和员工,从2019年Q4开始,三年逐步解锁。

    3.25%将进入引力池。引力池的用途广泛,包括流动性挖矿、权益质押奖励和其它多种社区参与奖励。

    4.10%分配给生态系统,从2020年Q2起,分三年逐步解锁,这部分代币是用来支持生态项目的开发和启动,激励合作、为社区项目提供资金支持,也可以用作募资,并在引力池耗尽时提供额外资助。Better Future的空投份额来源于生态系统池。

    5.25%分配给基金会,从2020年第三季度起,分三年逐步解锁,用于为dForce网络提供一般性支持,包括并不限于为项目的发展提供资金支持、生态网络支持、长期激励,并在引力池耗尽时提供额外的资助。

    代币于2019年Q4开始解锁,截至2020年Q2已有11.88%代币完成解锁。到2020年Q3将会解锁75%的DF代币。
    来源:GitHub
  • 发布于 3 小时前
    分析显示:短期走势弱势格局未改,重点关注9250一线阻力
    据OKEx永续合约(BTC/USDT)数据显示,比特币自6月2日最高涨至10400高点后便陷入弱势局面,不过整体回调幅度有限,近日于9000附近区域再次展开争夺。OKEx分析师Charles认为,虽然目前再次出现止跌企稳迹象,但是中短期弱势局面没有发生根本改变,因其主要波峰波谷依然展示出逐步下行特征。且从近一个月以来的成交量可以看出,成交量放大基本都出现在币价下跌时,而反弹过程成交量相对萎缩,这说明空头资金更加占据主动性,在这种情况没有得到改观之前不要盲目乐观。不过同样也不用过于悲观,因为对中期走势有强弱分界作用的8500尚未被跌破,所以短期潜在的调整空间也很有限。建议接下来可重点关注9250附近阻力位,将该价位视作短期强弱分界线,未上破前短线看空,若明确上破则很可能预示短线调整行情结束再迎上涨。
    来源:
  • 发布于 3 小时前
    Techemy Capital计划下周推出针对COMP的DeFi战略投资产品
    据Bitcoin Exchange Guide消息,新西兰数字资产投资公司和基金管理公司Techemy Capital宣布,计划下周推出新的DeFi战略投资产品,为开放金融技术的投资者提供通道。继周二推出比特币(BTC)和以太坊(ETH)投资组合之后,这款专注于 Compound(COMP) 的产品将推出。
  • 发布于 3 小时前
    观点:委内瑞拉总统提取黄金遭英国拒绝,若使用比特币可避免类似情况
    据Cointelegraph消息,当地时间7月2日,英国高等法院作出裁决称,英国承认胡安·瓜伊多(Juan Guaidó)为委内瑞拉总统,而不是尼古拉斯·马杜罗(Nicolás Maduro)。因此马杜罗无权取出委内瑞拉存放在英格兰银行(英国央行)的10亿美元(8.2亿英镑)黄金。此前,马杜罗要求提取黄金来帮助资金匮乏的委内瑞拉抗击新冠疫情。Cointelegraph文章称,作为一项自主的数字资产,比特币不受集中式控制。如果马杜罗将这笔钱存在比特币中,他可能仍然可以获得这些资金。
    来源:Cointelegraph
  • 发布于 3 小时前
    中国信合联盟区块链委员会启动CCAL超级账本项目
    据科创板日报消息,7月3日,中国信合联盟区块链委员会宣布启动了一个名为CCAL超级账本的区块链项目,CCAL超级账本项目全称为Credit Cooperative Alliance Ledger “中国信合联盟超级账本”。一份该委员会成员在某银行开展培训的资料显示,CCAL超级账本“从合作社应用场景出发,基于Hyperleger Fabric开发,是服务于‘三位一体’合作经济的区块链数字化网络基础设施。旨在为合作社及其成员提供数字身份、信用体系建设及资金互助通道等服务。”
    来源:科创板日报
  • 发布于 3 小时前
    币安和印尼交易所Tokocrypto已上线印尼盾稳定币BIDR
    据FXStreet消息,币安和印尼交易所Tokocrypto最近已经上线印尼盾稳定币Binance IDR(BIDR),并开通BTC/BIDR、ETH/BIDR、BNB/BIDR、BUSDNB/BIDR、USDT/BIDR交易市场。
    来源:FXStreet