标签:

安全漏洞

国家级区块链漏洞子库正式上线 公链漏洞占比超99%

国家级区块链漏洞子库正式上线 公链漏洞占比超99%

记者观察发现,当前收录的区块链相关漏洞基本上都是公链漏洞,以中危漏洞为主。
证券日报 2020-06-04 安全漏洞 区块链安全
48374
15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

Micah Zoltu日前披露了MakerDAO治理系统存在的缺陷,其表示任何拥有约40000 MKR(约2000万美元)的人,都可以窃取Maker DAO的所有抵押品,包括DAI、SAI以及来自Compound、Uniswap以及其它Maker集成系统的大量资产,共计超过3.4亿美元。
洒脱喜 2019-12-10 安全漏洞 MakerDAO DeFi
85273
AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单? 海盗号

AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单?

2019年09月13日 AirSwap 团队公布了一个 AirSwap 智能合约中存在致命的漏洞。
PeckShield 2019-10-04 安全漏洞 安全
45434
资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了? 海盗号

资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

资金盘项目“FairWin”合约安全问题解析。
PeckShield 2019-09-29 安全漏洞 资金盘
57535
数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗 海盗号

数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗

交易所安全事件的发生仍呈上升趋势。
成都链安科技 2019-09-01 安全漏洞 数字资产 区块链安全
46696
安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险 海盗号

安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险

针对近期网友爆料My Dash Wallet钱包存在安全漏洞、导致用户资金损失一事,成都链安技术团队做出详细分析: 其主要原因在于在线钱包 https://mydashwallet.org 用户在创建HD钱包和解锁HD钱包时,网页插件...
成都链安科技 2019-07-11 安全漏洞
57313
安全事件 | MyDashWallet在线钱包用户资产失窃细节披露 海盗号

安全事件 | MyDashWallet在线钱包用户资产失窃细节披露

事件 2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全...
降维安全实验室 2019-07-11 安全漏洞 钱包
34534
警惕! 比特币回暖, 3种新的诈骗手法又出现…… 海盗号

警惕! 比特币回暖, 3种新的诈骗手法又出现……

有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。 这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了诈骗活动的技术含量。新的一...
区块链大本营 2019-06-20 安全漏洞 比特币
40839
复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障? 海盗号

复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障?

近期,以太坊著名的浏览器扩展插件MetaMask被暴出现隐私泄漏的安全问题,可能让用户的以太坊地址在不知情的情况下被DApp开发方等第三方获得,对此,我们已经在《是安全问题?还是用户体验的折中?MetaMask隐私...
北京链安 2019-04-02 安全漏洞 私钥
273309
观点:加密货币交易所被盗不仅是技术上的原因 海盗号

观点:加密货币交易所被盗不仅是技术上的原因

3月29日晚,币世界针对近段时间频发的“交易所被盗丢币”事件发起“黑客盯上交易所,资产安全谁来护航?”线上直播活动。库神联合创始人兼CTO叶飞和Chaindigg创始人叶茂做客直播间,从安全角度探讨交易所资产的存...
库神钱包 2019-04-01 安全漏洞 加密货币 交易所
60442
DragonEX交易所真相,被盗全过程还原 海盗号

DragonEX交易所真相,被盗全过程还原

事件 近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg...
降维安全实验室 2019-03-28 安全漏洞 交易所
43019
除了“假充值”,这些加密资产安全问题不得不防 海盗号

除了“假充值”,这些加密资产安全问题不得不防

伴随着数字资产交易全球化,交易所作为连接区块链世界和现实世界的枢纽,承载着活跃市场、促进流通的作用,在数字资产领域中扮演重要角色。资金数量大、服务负担重、可攻击点多等特点使得交易所经常成为黑客们攻击的...
HashKeyHub 2019-03-26 安全漏洞 交易所
52587
DragonEx交易所被盗,损失金额或超500万美元 独家

DragonEx交易所被盗,损失金额或超500万美元

3月24日凌晨,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。目前已追回部分资产,并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 今日(3月26日)上...
李小平 2019-03-26 安全漏洞 交易所 黑客攻击
35851
SheKnows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

SheKnows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

She Knows:She knows是巴比特旗下首档社群互动访谈栏目。邀请资深区块链人士犀利作答:技术趋势,行业现状,热点事件。无所不谈,言无止境。想了解有关区块链的一切?与巴比特小姐姐们一起,探索区块链边界。 ...
SheKnows 2019-02-21 安全漏洞 imToken SheKnows
54369
安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码! 海盗号

安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码!

此篇文章分析的漏洞来自白帽子三个月前提交至DVP漏洞平台的漏洞。在收到漏洞后,DVP平台便尝试着联系该系统的开发团队,经几个月尝试联系未果。并监测到此套程序使用者逐渐减少的情况下,故公开此漏洞提醒各位...
DVPNET 2019-02-14 安全漏洞 交易所
27309
针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

前言:我们知道,很多PoS加密货币,其实是比特币代码库的分叉(或者至少是其后代),关键的区别在于,它们用币的所有权证明(PoS)取代了比特币的工作量证明(PoW)。然而,一些设计思想被不安全地复制,导致这...
洒脱喜 2019-01-24 安全漏洞 加密货币 权益证明
50541
交易所安全之殇,中小问题能够引起大危害?

交易所安全之殇,中小问题能够引起大危害?

笔者在2018年12月24日为各位的读者针对《配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架》做了详细的拆解。在本篇文章当中,我们将结合DVP上线以来收到并确认的3200多个有效漏洞中...
DVPNET 2019-01-18 安全漏洞 交易所
44018
安全指南 | 比特币任意盗币漏洞浅析

安全指南 | 比特币任意盗币漏洞浅析

本期漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。该漏洞与比特币的脚本引擎有关,对公链开发者具有参考意义...
DVPNET 2019-01-14 安全漏洞 比特币
74041
研报|2018年区块链安全事件及损失盘点

研报|2018年区块链安全事件及损失盘点

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元。 据Beosin(成都链安)统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共...
成都链安科技 2019-01-07 安全漏洞 区块链
38938
配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。...
DVPNET 2018-12-28 安全漏洞 区块链技术
21880
快讯
  • 发布于 4 分钟前
    灰度比特币信托持仓量突破40万个BTC,昨日新增1807个
    数据显示,昨日,灰度比特币信托(GBTC)持仓量增加了1807个BTC,总持仓已突破40万个BTC,达401385个。
    来源:灰度
  • 发布于 18 分钟前
    主力数据:OKEx ETH主力开多434万美元
    AlCoin PRO版K线主力大单跟踪显示:12:20至今,ОKEх ЕTН当季合约大额托单频繁出现并成交。其中,一共出现了8笔大额委托买单,挂买量910万美元,买成交434万美元,买入均价387.161美元。
    来源:AlCoin
  • 发布于 35 分钟前
    Pantera Capital合伙人:很愿意投资一个面向消费者的应用程序
    据Cointelegraph报道,Pantera Capital合伙人Paul Veradittakit日前在接受采访时被问及“什么样的区块链商业机会会吸引你的注意?”时表示:“我很愿意投资一个面向消费者的应用程序,让区块链的使用成为主流。最初,用户可能不会知道这个应用是以区块链为基础,这样消除不必要的摩擦,省去教育环节。
    来源:Cointelegraph
  • 发布于 44 分钟前
    USDT场外价格暂报6.92元,当前溢价率为-0.76%
    QKL123数据显示,USDT场外价格暂报6.92元,美元对人民币汇率为6.97,USDT当前溢价率为-0.76%,USDT场内资金出逃。
    来源:QKL123
  • 发布于 1 小时前
    肯尼亚新出台的“数字税”或将影响加密货币交易
    据Bitcoin.com报道,肯尼亚税务局(KRA)已颁布了一项新规定,要求“数字市场”(digital marketplaces)的用户缴纳数字税,新税税率为交易总额的1.5%,预计将于2021年1月1日生效。然而,当地的一份报道指出,在现阶段,“数字市场”的确切含义以及具体哪些群体将受到数字税的仍不清楚。
    来源:Bitcoin.com
  • 发布于 1 小时前
    网传邮件证实Ripple与美国银行之间确实存在合作关系
    据ZyCrypto报道,Ripple与美国银行之间的关系一直是区块链领域的一个谜题。2018年,Ripple在向国际货币基金组织(IMF)做报告时,将美国银行描述为合作伙伴,此后有关美国银行与Ripple达成合作的传言开始广为流传。去年7月,美国银行申请了一项专利,详细介绍了基于Ripple技术的全球支付系统。此外,美国银行的全球银行主管Julie Harris在四月份的播客中称赞了Ripple的技术。8月7日,推特用户Panosmek分享了一封据称是由Ripple公司发送的邮件。根据该邮件,美国银行已在今年某个时候加入RippleNet,成为了Ripple的合作伙伴。
    来源:ZyCrypto
  • 发布于 1 小时前
    数据:当前BTC全网合约持仓总量为27.82亿美元,24小时减少7800万美元
    合约帝持仓报告显示,当前全网合约持仓总量为27.82亿美元,24小时减少7800万美元。其中,Huobi合约8.01亿美元,24小时减少0.59%;OKEx合约9.18亿美元,24小时减少0.09%;BitMEX合约6.67亿美元,24小时减少5.92%;Binance合约3.94亿美元,24小时减少6.66%。
    来源:合约帝
  • 发布于 1 小时前
    巴比特晚间要闻一览
    1、观点:比特币和黄金的相关性创新高,可能并不意味着市场相似

    2、区块链风险基金TiogaCapital将很快完成1000万欧元首轮融资

    3、数据:排名前100地址拥有Chainlink总供应量的83%

    4、yearn创始人回应退圈传闻:将继续在DeFi领域建设 部分报道哗众取众

    5、CryptoCompare报告:与6月份相比,7月前15大交易所的总交易量大幅增长

    6、Weiss Ratings更新顶级代币排名:以太坊评级为A,位居首位
    来源:巴比特
  • 发布于 2 小时前
    Weiss Ratings更新顶级代币排名:以太坊评级为A,位居首位
    巴比特8月8日讯 加密货币评级机构Weiss Ratings已更新了其顶级代币排名,排名综合了市场表现、技术发展、投资风险等多个要素。在最新的排名中,以太坊位居首位(评级:A),其次为比特币(B+),Cardano(B)、莱特币(B-)、Stellar(B-)位列3-5位。Weiss Ratings还表示,在所有代币之中,Cardano拥有最好的技术。
  • 发布于 2 小时前
    1900万USDT从Tether Treasury转到币安
    巴比特8月8日讯 据Whale Alert数据,1900万USDT在16点50分从Tether Treasury转到币安,交易哈希为3dcd6c0691a7df0b15121f16b08836e37d6fe467939db910a5674ee176de908e。
    来源:巴比特
  • 发布于 2 小时前
    政务区块链:榕基软件表示信阳市政务服务区块链预计8月底之前交付
    巴比特8月8日讯 榕基软件(002474)在互动平台回答投资者提问时表示,信阳市政务服务区块链预计8月底之前交付。
    来源:互动易
  • 发布于 3 小时前
    过去15小时Ripple及其联合创始人转移2000万XRP Chris Larsen之前或持有51.9亿XRP
    巴比特8月8日讯 据u.today消息,过去15小时中Ripple与其联合创始人Chris Larsen将2000万XRP转到了币安、Coinbase Pro和其他Ripple钱包。Chris Larsen向Coinbase Pro转移500万XRP,他目前虽不是Ripple CEO,但仍是执行董事,持有51.9亿XRP和17%的公司股份(2018年数据)。除此之外,Ripple从一个钱包向另一个钱包转移1000万XRP,并向币安转移500万XRP。
    来源:u.today
  • 发布于 3 小时前
    A股公司汉威科技称子公司中盾云安已布局区块链业务多年
    巴比特8月8日讯 汉威科技(300007)在互动平台回答投资者提问时表示,子公司中盾云安已布局区块链业务多年,目前经营情况良好。
    来源:互动易
  • 发布于 3 小时前
    加拿大Wealthsimple获CSA有条件批准,将测试其加密货币平台
    巴比特8月8日讯 总部位于多伦多的金融科技初创公司Wealthsimple已获得加拿大证券管理委员会(CSA)的有条件批准,将对其最近已宣布的加密货币平台进行为期两年的测试。
    来源:Betakit
  • 发布于 4 小时前
    CryptoCompare报告:与6月份相比,7月前15大交易所的总交易量大幅增长
    巴比特8月8日讯 加密货币数据聚合服务商CryptoCompare已发布了7月份交易所报告。报告指出,7月份顶级交易所的交易量增长了42.1%,至3340亿美元,而较低级别的交易所成交量则下降了38.1%,至2240亿美元。目前,顶级交易所占现货交易总量的60%以上。报告还指出,与6月份相比,前15大交易所的总交易量大幅增长,平均涨幅为69%,总成交量与3月份的高点持平。
    来源:BeInCrypto
  • 发布于 4 小时前
    新浪微博微指数“比特币”关键词热度日环比上升85.68%
    截止今日下午15点,新浪微博微指数、“区块链”和“数字货币”关键词热度均有所下降,仅“比特币”热度有所上升,其热度日环比上升85.68%。
    来源:巴比特
  • 发布于 4 小时前
    yearn创始人回应退圈传闻:将继续在DeFi领域建设 部分报道哗众取众
    巴比特8月8日讯 今午间,针对此前媒体Decrypt发布的yearn创始人Andre Cronje或将退出去中心化金融(DeFi)领域的报道,Cronje在推特上进行了回应。他表示文章本身是有真实部分的,但比起全貌来说,它哗众取宠的程度更高。他还表示目前遇到的这些问题不会阻碍他,他也将继续在该领域建设,除非没有任何东西可以开发了。
    来源:推特
  • 发布于 4 小时前
    数字货币评论员发推批评V神表述以太坊特性时态度模棱两可
    巴比特8月8日讯,今日早间V神在推特上与网友互动,谈论以太坊及区块上限等话题。其中,V神的一句回应“大致了解协议规则中的含义”遭到数字货币评论员Whale Panda的批评。Whale Panda发推称,想象一下,在任何一个真正的金融产品中,当CEO被问到关于其产品核心特性的一个非常具体的问题时,他的回答是“是的,我们大致知道”。这让我想起了最喜欢的一句话,即以太坊的开发者没有足够的智慧去开发比特币,但不幸的是,他们仍然有足够的智慧去伤害整个行业。
    来源:twitter
  • 发布于 5 小时前
    数据:排名前100地址拥有Chainlink总供应量的83%
    巴比特8月8日讯 在不到两年的时间里,LINK已从2018年年中的市值排名第120位升至第9位的加密货币。分析公司Glassnode的数据显示,排名前1%的LINK地址现在拥有的LINK余额高达78.017%,比两年前的78.009%有所增加。一位推特用户也是LINK持有者,开玩笑说LINK支持者可能不知道该代币的巨鲸情况。“不要告诉Chainlink持有者,排名前100位的地址占供应量的83%。”
    来源:Zycrypto
  • 发布于 5 小时前
    江西省信丰县利用区块链溯源脐橙,实现“一果一码”
    巴比特8月8日讯 江西省赣州市信丰县今年积极探索脐橙销售新模式,并利用区块链、大数据等现代技术,建立互联网智慧脐橙产业大数据,通过建档到户、入链到园、认证到果,建立农产品质量安全追溯系统,实行“一果一码”。
    来源:潇湘晨报)