标签:

安全漏洞

15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

Micah Zoltu日前披露了MakerDAO治理系统存在的缺陷,其表示任何拥有约40000 MKR(约2000万美元)的人,都可以窃取Maker DAO的所有抵押品,包括DAI、SAI以及来自Compound、Uniswap以及其它Maker集成系统的大量资产,共计超过3.4亿美元。
洒脱喜 2019-12-10 安全漏洞 MakerDAO DeFi
74116
AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单? 海盗号

AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单?

2019年09月13日 AirSwap 团队公布了一个 AirSwap 智能合约中存在致命的漏洞。
PeckShield 2019-10-04 安全漏洞 安全
43120
资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了? 海盗号

资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

资金盘项目“FairWin”合约安全问题解析。
PeckShield 2019-09-29 安全漏洞 资金盘
55391
数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗 海盗号

数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗

交易所安全事件的发生仍呈上升趋势。
成都链安科技 2019-09-01 安全漏洞 数字资产 区块链安全
43354
安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险 海盗号

安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险

针对近期网友爆料My Dash Wallet钱包存在安全漏洞、导致用户资金损失一事,成都链安技术团队做出详细分析: 其主要原因在于在线钱包 https://mydashwallet.org 用户在创建HD钱包和解锁HD钱包时,网页插件...
成都链安科技 2019-07-11 安全漏洞
35182
安全事件 | MyDashWallet在线钱包用户资产失窃细节披露 海盗号

安全事件 | MyDashWallet在线钱包用户资产失窃细节披露

事件 2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全...
降维安全实验室 2019-07-11 安全漏洞 钱包
32558
警惕! 比特币回暖, 3种新的诈骗手法又出现…… 海盗号

警惕! 比特币回暖, 3种新的诈骗手法又出现……

有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。 这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了诈骗活动的技术含量。新的一...
区块链大本营 2019-06-20 安全漏洞 比特币
38420
复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障? 海盗号

复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障?

近期,以太坊著名的浏览器扩展插件MetaMask被暴出现隐私泄漏的安全问题,可能让用户的以太坊地址在不知情的情况下被DApp开发方等第三方获得,对此,我们已经在《是安全问题?还是用户体验的折中?MetaMask隐私...
北京链安 2019-04-02 安全漏洞 私钥
267353
观点:加密货币交易所被盗不仅是技术上的原因 海盗号

观点:加密货币交易所被盗不仅是技术上的原因

3月29日晚,币世界针对近段时间频发的“交易所被盗丢币”事件发起“黑客盯上交易所,资产安全谁来护航?”线上直播活动。库神联合创始人兼CTO叶飞和Chaindigg创始人叶茂做客直播间,从安全角度探讨交易所资产的存...
库神钱包 2019-04-01 安全漏洞 加密货币 交易所
43270
DragonEX交易所真相,被盗全过程还原 海盗号

DragonEX交易所真相,被盗全过程还原

事件 近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg...
降维安全实验室 2019-03-28 安全漏洞 交易所
41098
除了“假充值”,这些加密资产安全问题不得不防 海盗号

除了“假充值”,这些加密资产安全问题不得不防

伴随着数字资产交易全球化,交易所作为连接区块链世界和现实世界的枢纽,承载着活跃市场、促进流通的作用,在数字资产领域中扮演重要角色。资金数量大、服务负担重、可攻击点多等特点使得交易所经常成为黑客们攻击的...
HashKeyHub 2019-03-26 安全漏洞 交易所
37701
DragonEx交易所被盗,损失金额或超500万美元

DragonEx交易所被盗,损失金额或超500万美元

3月24日凌晨,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。目前已追回部分资产,并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 今日(3月26日)上...
李小平 2019-03-26 安全漏洞 交易所 黑客攻击
32700
She Knows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

She Knows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

She Knows:She knows是巴比特旗下首档社群互动访谈栏目。邀请资深区块链人士犀利作答:技术趋势,行业现状,热点事件。无所不谈,言无止境。想了解有关区块链的一切?与巴比特小姐姐们一起,探索区块链边界。 ...
SheKnows 2019-02-21 安全漏洞 imToken She Knows
52089
安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码! 海盗号

安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码!

此篇文章分析的漏洞来自白帽子三个月前提交至DVP漏洞平台的漏洞。在收到漏洞后,DVP平台便尝试着联系该系统的开发团队,经几个月尝试联系未果。并监测到此套程序使用者逐渐减少的情况下,故公开此漏洞提醒各位...
DVPNET 2019-02-14 安全漏洞 交易所
25398
针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

前言:我们知道,很多PoS加密货币,其实是比特币代码库的分叉(或者至少是其后代),关键的区别在于,它们用币的所有权证明(PoS)取代了比特币的工作量证明(PoW)。然而,一些设计思想被不安全地复制,导致这...
洒脱喜 2019-01-24 安全漏洞 加密货币 POS
47949
交易所安全之殇,中小问题能够引起大危害?

交易所安全之殇,中小问题能够引起大危害?

笔者在2018年12月24日为各位的读者针对《配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架》做了详细的拆解。在本篇文章当中,我们将结合DVP上线以来收到并确认的3200多个有效漏洞中...
DVPNET 2019-01-18 安全漏洞 交易所
41767
安全指南 | 比特币任意盗币漏洞浅析

安全指南 | 比特币任意盗币漏洞浅析

本期漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。该漏洞与比特币的脚本引擎有关,对公链开发者具有参考意义...
DVPNET 2019-01-14 安全漏洞 比特币
71020
研报|2018年区块链安全事件及损失盘点

研报|2018年区块链安全事件及损失盘点

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元。 据Beosin(成都链安)统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共...
成都链安科技 2019-01-07 安全漏洞 区块链
36070
配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。...
DVPNET 2018-12-28 安全漏洞 区块链技术
19287
浅析12月区块链安全态势

浅析12月区块链安全态势

区块链的发展阶段分为三个阶段,2008年第一次浪潮走向了2013年的第二次浪潮再到2018年区块链第三次浪潮,共经历了10年的时间,热度一年比一年高。2018年的区块链3.0让众多人参与到了这场颠覆未来的浪潮中。3月,三点...
DVPNET 2018-12-27 安全漏洞 区块链技术
33284
快讯
  • 发布于 21 分钟前
    巴比特早班车 | 隔夜要闻一览
    1.中国联通发起成立“5G区块链合作伙伴计划”

    2. 商务部研究院梁明:结合区块链等新技术,跨境电商将可能发展成贸易的主力业态

    3. 深圳将加速突破“数字货币钱包”关键技术 申请设立服务中小微银行

    4.中国科学院软件所陈峰:区块链技术是数字经济的基石

    5. 采矿巨头嘉能可将利用采购区块链网络RSBN追踪钴

    6. 浦东正全力打造上海金融科技中心核心承载区,在监管部门的支持下试点开展“监管沙箱”制度

    7.区块链组织IBMR和Algorand将共同推出小额信贷平台

    8. 报告:Bitfinex闪电节点的增长速度快于其他任何节点

    9. 全国首个量子计算产业联盟揭牌 集结区块链等多行业成员
    来源:巴比特
  • 发布于 1 小时前
    慈善家Bill Pulte透露最近购买了11枚比特币,价值近8万美元
    慈善家Bill Pulte正在扩大自己的加密货币投资组合。Pulte在新的推文中表示,最近购买了11个比特币,以当前市场价格计算价值近8万美元。
    来源:The Daily Hodl
  • 发布于 1 小时前
    经合组织报告:东南亚投资者过于看好加密资产
    经济合作与发展组织(OECD)的一项新研究发现,东南亚投资者过于看好加密资产。该报告由日本资助,对越南、菲律宾和马来西亚的消费者进行了调查。在3006名受访者中,80%的人知道加密货币,而53%的人表示希望持有此类资产,尽管这种投资“极有可能”使他们面临财务风险。该报告称,虽然大多数对加密资产进行投资的金融消费者表示他们能够承担投资的损失,鉴于普遍对于加密资产或风险、投资原因、使用信贷缺乏理解,或缺少专业建议,某些金融消费者的风险状况与其所承受的风险水平很可能不一致。
    来源:CoinDesk
  • 发布于 1 小时前
    《比较》研究部主管:央行加强数字货币监管主要为了反洗钱和防止潜在的金融风
    险央行一个月内两度打假“冒牌”数字货币,《比较》研究部主管陈永伟在接受采访时表示,加强监管的原因主要有两点:一是为了反洗钱,以及资金的违法流动,例如流向海外。二是防止潜在的金融风险。
    来源:证券日报
  • 发布于 1 小时前
    采矿巨头嘉能可将利用采购区块链网络RSBN追踪钴
    全球最大的钴生产商之一、采矿巨头嘉能可(GLENCORE)正在加入区块链组织“采购区块链网络”(RSBN)。嘉能可宣布,将RSBN的Hyperledger Fabric平台用于追踪钴的生产,并于2020年2月成为正式的财团成员。今年10月,嘉能可表示同意与世界经济论坛和其他六个矿业利益相关者一起“设计和部署区块链解决方案”。
    来源:CoinDesk
  • 发布于 1 小时前
    京东集团副总裁:区块链技术的发展有望使新一批创业企业应运而生
    京东集团副总裁、京东数字科技首席经济学家沈建光在接受采访时表示,总的来看,区块链的发展已从早期的重点关注数字货币,到如今更加关注技术的完备性及其在数字票据、产品溯源等多行业多领域的应用。因此,从区块链的发展前景和未来趋势上看,区块链技术的发展有望使新一批创业企业应运而生,促进技术的自主创新和产业应用,尤其是在当下制造业朝着智能化、高效化专项升级的过程中,区块链的应用空间将进一步放大。沈建光进一步指出,区块链在制造行业比较有价值的四大应用分别为:连接分布式制造资源、启用资产生命周期管理、确保端到端的增材制造(AM)过程以及增加供应链的可见性。比如对产品制造的溯源,结合区块链技术,生产者可以将每一个产品的原物料供应商、整个加工工艺流程、品质信息、加工设备编号等信息全部通过区块链上链后,整个供应链上的各个单位可以了解各分工厂真实的运作状况。但要注意的是,区块链在制造行业的应用并不是一个人的独角戏,它还要涉及数据分析和设备生产数据、加工参数等信息的抓取,也需要综合运用大数据、云计算和物联网等技术。这也体现出区块链应用的一个特点,即与其他数字科技的融合使用将是大趋势和大方向。
    来源:证券日报
  • 发布于 1 小时前
    众安科技区块链开发高级专家:联盟链与公有链未来会交叉、融合,诞生出一种新技术
    众安科技区块链开发高级专家吴小川表示,联盟链与公有链未来会交叉、融合,诞生出一种新技术。这两链是不会割裂的,有可能其他的技术加入,形成下一代可信的价值网络。吴小川解释称,云计算更多讲究集权下的分布式,区块链则是去中心化的分布式,两个优点冲突。但区块链可以解决辅助密码算法的问题,算力不够的时候就需要云计算帮助,将计算结果返回区块链网络,然后验证确实是按照原定规则计算,这样的发展路径看来,我觉得二者更多将是协助和补足的关系。
    来源:21世纪经济报道
  • 发布于 1 小时前
    深圳市地方金融监督管理局局长:正将区块链等运用到金融监管领域
    深圳市地方金融监督管理局局长何杰表示,正大力应用金融科技的一些手段,包括大数据、云计算、区块链、人工智能,将他们运用到金融监管领域。
    来源:21世纪经济报道
  • 发布于 1 小时前
    浦东正全力打造上海金融科技中心核心承载区,在监管部门的支持下试点开展“监管沙箱”制度
    记者12日从“2019中国金融科技上海高峰论坛”上获悉,浦东正全力打造上海金融科技中心核心承载区,在打造金融科技产业集群、优化金融科技空间布局、金融科技人才集聚等方面下功夫。上海市浦东新区副区长王华介绍,浦东将建设成为国际金融科技需求策源高地、技术研发高地和示范推广高地。包括打造金融科技创新先行先试的“试验田”。将在监管部门的支持下,试点开展“监管沙箱”制度,打造推动金融科技创新的良好营商环境。
    来源:新华网
  • 发布于 1 小时前
    报告:Bitfinex闪电节点的增长速度快于其他任何节点
    Arcane Crypto的研究部门Arcane Research最近发布报告表示,Bitfinex在宣布支持闪电网络存款和取款后,其闪电节点的增长速度快于其他任何节点。它在节点容量方面也位居榜首,节点容量增加到约16 BTC(占网络总容量的2%),而通道数在上周增加到160个活动地址,几乎自上周以来增长了100%。
    来源:AMBCrypto
  • 发布于 1 小时前
    区块链组织IBMR和Algorand将共同推出小额信贷平台
    区块链组织“国际区块链货币储备”(IBMR)和Algorand正在联合推出一个小额信贷平台和专用代币,以促进东南亚的金融普惠。
    来源:Cointelegraph
  • 发布于 1 小时前
    重庆工商大学许世琴:建议金融机构积极运用区块链等金融科技工具
    重庆工商大学财政金融学院金融系主任许世琴建议金融机构,积极运用大数据、云计算、区块链等金融科技工具,主动拥抱金融科技,打造“平台+生态”的开放金融。
    来源:重庆商报
  • 发布于 1 小时前
    微众银行应用研发负责人:区块链在数据交换和物联网行业都可能驱动产生新商业模式
    微众银行应用研发负责人苏小康表示,个人认为区块链在数据交换和物联网行业,都可能驱动产生新的商业模式。他指出,未来是“5G+物联网”的时代,以此延伸出诸多场景和模式,区块链的技术特性是扮演多方协作的连接器,“区块链+物联网”可能是未来的一个方向。此外是数据的隐私保护和交换。随着各行各业产生的数据越来越多,人们对数据隐私保护的诉求越来越强,政府对相关方面的监管会越来越严格,从企业到个人都会很重视数据的访问机制,区块链在这一方面也有很多发展的可能性。
    来源:21世纪经济报道
  • 发布于 1 小时前
    中行刘敏:私人银行在资产端要以区块链技术为载体,打造开放式产品平台
    中国银行个人数字金融部总经理刘敏发文称,私人银行在资产端,要以区块链技术为载体,打造开放式产品平台,敏捷掌握产品底层变化情况,实现分秒级的精准定价。
    来源:银行家杂志
  • 发布于 1 小时前
    区块链与数据安全重点实验室中医药应用工作组成立
    近日,第十二届(济南)国际信息技术博览会暨2019中国(济南)数字经济高端峰会在济南举行。在“区块链技术与可信数字经济生态体系”分论坛上宣布“区块链技术与数据安全工业和信息化部重点实验室”中医药应用工作组正式成立,并举办了揭牌仪式。东方通担任中医药应用工作组副组长。新成立的中医药应用工作组,由中国中医药报社、医疗机构、药企及科技公司构成,将进一步推进区块链技术与医疗行业创新应用的融合,为多方协作提供了良好的技术交流平台。旨在借助区块链所具备的公开透明、可追溯和不可篡改等特性,解决目前中医药行业存在的信任危机、产品质量及数据孤岛等问题,促进中医药服务体系建设及产业高质量发展。
    来源:每日经济新闻
  • 发布于 1 小时前
    全国首个量子计算产业联盟揭牌 集结区块链等多行业成员
    12日,全国首个量子计算产业联盟——本源量子计算产业联盟OQIA在安徽合肥高新区正式揭牌。本源量子计算产业联盟OQIA集结计算科技、机器学习、区块链、人工智能、低温制冷、信号处理、生物医药等多行业成员。
    来源:中新网
  • 发布于 1 小时前
    Libra白皮书删除将储备资产利息用于分红给启动初期投资者的内容
    Libra目前的白皮书与6月份首次发布的相比有了一些变化。Libra初始白皮书称:“储备资产的利息将用于支付系统的成本、确保低交易费用、分红给生态系统启动初期的投资者,以及为进一步增长和普及提供支持。储备资产的利息分配将提前设定,并将接受 Libra 协会监督。”然而,更新版的白皮书删除了有关向初期投资者分红的内容,这与6月份首次提出的计划有很大的出入。
    来源:Fintech policy
  • 发布于 1 小时前
    BitMEX首席执行官:BTC可能会在2020年涨至2万美元
    BitMEX首席执行官Arthur Hayes表示,明年比特币的波动范围可能很大。他认为,比特币可能会跌至3000美元,并在2020年上涨至20000美元,具体取决于BTC矿工和法定货币的表现。如果通货膨胀率上升并且维持比特币作为价值存储的地位,BTC可能会回到历史新高。明年潜在的比特币价格范围的底部是矿工的收支平衡点。如果BTC“重返看跌区域”,则可能会跌至3000美元的低点。Libra对BTC来说是一个积极的发展,可能成为通向比特币等真正加密货币的门户。
    来源:The Daily Hodl
  • 发布于 1 小时前
    Bakkt比特币月度期权完成首笔大宗交易
    美国洲际交易所(ICE)今日宣布,Bakkt比特币月度期权(BTM)已完成了首次大宗交易。参与方Galaxy Digital Trading的交易策略主管Josh Lim表示:“在受到监管的美国交易所出现中央清算的比特币期权,是这个市场的一个重要里程碑。”
    来源:ICE官网
  • 发布于 1 小时前
    克罗地亚邮政在55个分支机构提供加密货币兑换服务
    克罗地亚最大的邮政服务提供商克罗地亚邮政(Croatian Post)周三宣布,目前正在全国55个邮局提供加密货币兑换服务。目前支持BCH、ETH、XRP、EOS和Stellar五种加密货币。
    来源:Bitcoin.com