标签:

安全漏洞

这次我们杀出了以太坊 DeFi 黑暗森林,完美拯救 960 万美元 海盗号

这次我们杀出了以太坊 DeFi 黑暗森林,完美拯救 960 万美元

9 月 15 日,一个行动小组彻夜合作,从一个脆弱的智能合约中救出 960 万美元。
链闻 2020-09-26 安全漏洞 黑客攻击
51389
DeFi项目Soda协议被曝安全漏洞,「苏打水」险流空 海盗号

DeFi项目Soda协议被曝安全漏洞,「苏打水」险流空

被曝光存在漏洞的协议名叫Soda.finance(Soda),刚刚创建一周,目前团队尚处匿名状态。
蜂巢财经News 2020-09-23 安全漏洞 DeFi
29477
国家级区块链漏洞子库正式上线 公链漏洞占比超99%

国家级区块链漏洞子库正式上线 公链漏洞占比超99%

记者观察发现,当前收录的区块链相关漏洞基本上都是公链漏洞,以中危漏洞为主。
证券日报 2020-06-04 安全漏洞 区块链安全
49310
15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

15秒内从2000万美元变成3.4亿美元?MakerDAO计划紧急更改治理规则

Micah Zoltu日前披露了MakerDAO治理系统存在的缺陷,其表示任何拥有约40000 MKR(约2000万美元)的人,都可以窃取Maker DAO的所有抵押品,包括DAI、SAI以及来自Compound、Uniswap以及其它Maker集成系统的大量资产,共计超过3.4亿美元。
洒脱喜 2019-12-10 安全漏洞 MakerDAO DeFi
86291
AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单? 海盗号

AirSwap智能合约漏洞详解:用户资产可被攻击者恶意吃单?

2019年09月13日 AirSwap 团队公布了一个 AirSwap 智能合约中存在致命的漏洞。
PeckShield 2019-10-04 安全漏洞 安全
46627
资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了? 海盗号

资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

资金盘项目“FairWin”合约安全问题解析。
PeckShield 2019-09-29 安全漏洞 资金盘
58354
数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗 海盗号

数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗

交易所安全事件的发生仍呈上升趋势。
成都链安 2019-09-01 安全漏洞 数字资产 区块链安全
47583
安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险 海盗号

安全预警:My Dash Wallet在线钱包存在“关键”漏洞 用户资金面临风险

针对近期网友爆料My Dash Wallet钱包存在安全漏洞、导致用户资金损失一事,成都链安技术团队做出详细分析: 其主要原因在于在线钱包 https://mydashwallet.org 用户在创建HD钱包和解锁HD钱包时,网页插件会将用户的keystore加密数据以及解密密码以post的方式发送到 https://api.dashcoinanalytics.com/stats.php 中。   具体分析步骤如下: 在https:/...
成都链安 2019-07-11 安全漏洞
66943
安全事件 | MyDashWallet在线钱包用户资产失窃细节披露 海盗号

安全事件 | MyDashWallet在线钱包用户资产失窃细节披露

事件 2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全实验室的技术人员和用户的协同调查分析得出结论:这是一起典型的供应链挂马攻击事件。 截至发稿时为止,MyDashWallet网站上的挂马代码仍然存在,依然有效!为了达世币用户的资产安全起见,我们强烈建议目前不要使用MyDash...
降维安全实验室 2019-07-11 安全漏洞 钱包
35280
警惕! 比特币回暖, 3种新的诈骗手法又出现…… 海盗号

警惕! 比特币回暖, 3种新的诈骗手法又出现……

有句老话说得好,人怕出名猪怕壮。随着最近加密货币市场的回暖,消停了一阵子的犯罪分子们又出来作妖了。 这一次犯罪分子们的攻势来得更加猛烈,他们不仅分析了投资者的心理,还增强了诈骗活动的技术含量。新的一波诈骗袭来,你躲得过么? 近期,比特币又迎来了自己的春天,比特币价格强势反弹,一路高歌达到了 8000 美元,这还不是全部,根据加拿大投资银行、财富管理公司 Canaccord Genuity 的预测,这一波比特币牛市并不是暂时的,在未来两年中比特币价格将迎来一波新的高潮。 牛市当头,心中乐开了花的不只有那些勒紧裤腰带熬过加密货币寒冬的投资者,在...
区块链大本营 2019-06-20 安全漏洞 比特币
42411
复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障? 海盗号

复制私钥反被盗,地址转账反丢币,区块链C端数据安全如何保障?

近期,以太坊著名的浏览器扩展插件MetaMask被暴出现隐私泄漏的安全问题,可能让用户的以太坊地址在不知情的情况下被DApp开发方等第三方获得,对此,我们已经在《是安全问题?还是用户体验的折中?MetaMask隐私泄漏问题简析》中做了解析。 事实上,MetaMask的问题本质上是私有数据权限过度开放的问题,为了用户体验而做了安全上的牺牲。类似的问题在Android App端也同样存在,特别在数字钱包、交易所这样的App使用中危害可能更大。北京链安安全专家C00lMan介绍了如下场景:比如,当我们备份私钥,或者通过钱包地址进行转...
北京链安 2019-04-02 安全漏洞 私钥
302090
观点:加密货币交易所被盗不仅是技术上的原因 海盗号

观点:加密货币交易所被盗不仅是技术上的原因

3月29日晚,币世界针对近段时间频发的“交易所被盗丢币”事件发起“黑客盯上交易所,资产安全谁来护航?”线上直播活动。库神联合创始人兼CTO叶飞和Chaindigg创始人叶茂做客直播间,从安全角度探讨交易所资产的存储问题。 库神CTO叶飞表示,早期的加密货币交易所在技术上可能有不足的地方,当时被盗主要是技术上的缺陷。随着行业的发展和技术的成熟,加密货币交易所被盗,很大程度上是因为私钥管理不善,风控方面存在问题,进而导致了巨额的资产损失。 叶飞称,目前黑客直接从交易所窃取到用户私钥的情况已经有所减少,黑客正转变攻击策略,从攻击资产的私钥变为...
库神钱包 2019-04-01 安全漏洞 加密货币 交易所
67876
DragonEX交易所真相,被盗全过程还原 海盗号

DragonEX交易所真相,被盗全过程还原

事件 近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg (SHA256哈希****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********),此安装包经降维安全实验室技术...
降维安全实验室 2019-03-28 安全漏洞 交易所
43894
除了“假充值”,这些加密资产安全问题不得不防 海盗号

除了“假充值”,这些加密资产安全问题不得不防

伴随着数字资产交易全球化,交易所作为连接区块链世界和现实世界的枢纽,承载着活跃市场、促进流通的作用,在数字资产领域中扮演重要角色。资金数量大、服务负担重、可攻击点多等特点使得交易所经常成为黑客们攻击的首选目标。 据不完全统计,仅2018年,全球数字资产交易所因安全问题而遭受损失金额超过9亿美元。2019年“假充值”漏洞又被推上风口浪尖,我们在《EOS假充值风险来袭,交易所应如何应对?》中曾做过相关分析如何规避此类风险,但黑客所能攻击的弱点远不止这一个。可以说,交易所和黑客之间在进行一场不平等的战争,交易所需要处处防范,而黑客只需要寻找一个弱点。 面对虎视眈眈...
HashKeyHub 2019-03-26 安全漏洞 交易所
59256
DragonEx交易所被盗,损失金额或超500万美元 独家

DragonEx交易所被盗,损失金额或超500万美元

3月24日凌晨,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。目前已追回部分资产,并与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 今日(3月26日)上午,DragonEx交易所再发公告称,已将DragonEx被盗资产转移到相关地址,并表示正在积极追回被盗资产,同时呼吁所有交易所同仁以及各方力量,协助调查冻结,阻断该资金流通。 事件发生后,巴比特联系DragonEx交易所的相关负责人,对方表示, “现在都在与黑客抢速度,没有时间。只能呼吁行业各方力量能够参与进来。” ...
李小平 2019-03-26 安全漏洞 交易所 黑客攻击
37176
SheKnows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

SheKnows 访谈 | 2019年白帽、黑客区块链斗法,谁能掌控网络安全?

She Knows:She knows是巴比特旗下首档社群互动访谈栏目。邀请资深区块链人士犀利作答:技术趋势,行业现状,热点事件。无所不谈,言无止境。想了解有关区块链的一切?与巴比特小姐姐们一起,探索区块链边界。 She Knows第五期对话嘉宾:蒋旭宪,PeckShield(派盾)创始人,曾任奇虎360公司首席科学家及北卡州立大学计算机系终身教授。Blue,imToken首席安全官,防护云(安全云解决方案)创始人兼CTO,前乌云漏洞平台CTO。 对话发起人:胡梦迪,巴比特加速器联合创始人...
SheKnows 2019-02-21 安全漏洞 imToken SheKnows
55157
安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码! 海盗号

安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码!

此篇文章分析的漏洞来自白帽子三个月前提交至DVP漏洞平台的漏洞。在收到漏洞后,DVP平台便尝试着联系该系统的开发团队,经几个月尝试联系未果。并监测到此套程序使用者逐渐减少的情况下,故公开此漏洞提醒各位开发者规避此类漏洞,同时提醒用户谨慎选择交易所。 漏洞复现 1. 任意手机号注册 攻击者可利用此漏洞进行恶意批量注册账号进行薅羊毛,对交易平台存在一定风险。 注册账号时,先填入自己的手机号码,用来接收验证码 然后填入正确的验证码  并修改手机号码为任意手机号 即可注册任意手机号 DVP...
DVPNET 2019-02-14 安全漏洞 交易所
28553
针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

针对PoS加密货币的“伪造权益”攻击,这些币种已不幸中招

前言:我们知道,很多PoS加密货币,其实是比特币代码库的分叉(或者至少是其后代),关键的区别在于,它们用币的所有权证明(PoS)取代了比特币的工作量证明(PoW)。然而,一些设计思想被不安全地复制,导致这些币种出现了一些新的漏洞,而它们在比特币父代码库中是不存在的。 本文公开了由Sanket Kanjalkar(sanket1729,smk7@illois.edu)、Yunqi Li、Yuguang Chen、Joseph Kuo和Andrew Miller组成的学生小组在去中心化...
洒脱喜 2019-01-24 安全漏洞 加密货币 权益证明
51385
交易所安全之殇,中小问题能够引起大危害?

交易所安全之殇,中小问题能够引起大危害?

笔者在2018年12月24日为各位的读者针对《配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架》做了详细的拆解。在本篇文章当中,我们将结合DVP上线以来收到并确认的3200多个有效漏洞中,分析并总结出交易所安全中常见的5大类案例,这些案例由于开发者的安全意识不足所以引发的安全危害,值得业内共同关注。   案例一:弱口令引起的安全问题   在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你...
DVPNET 2019-01-18 安全漏洞 交易所
44912
安全指南 | 比特币任意盗币漏洞浅析

安全指南 | 比特币任意盗币漏洞浅析

本期漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。该漏洞与比特币的脚本引擎有关,对公链开发者具有参考意义;从当下市场上的公链来看,大多数都内置了虚拟机或脚本引擎,以此来打造DApp生态,同时也是区块链的大趋势之一。   一、比特币当中的UTXO模型是什么?   Tips:在漏洞代码片段中会涉及一些UTXO的相关知识、概念,所以对该漏洞进行理论分析之前需要先了解一下这些知...
DVPNET 2019-01-14 安全漏洞 比特币
75431
快讯
  • 发布于 24 分钟前
    BTC跌破18900美元
    据QKL123行情显示,BTC跌破18900美元,现报18893.19美元,24小时跌幅为2.57%
    来源:巴比特
  • 发布于 45 分钟前
    BTC跌破19000美元
    据QKL123行情显示,BTC跌破19000美元,现报18997.64美元,24小时跌幅为2.05%
    来源:巴比特
  • 发布于 1 小时前
    BTC跌破19000美元
    据QKL123行情显示,BTC跌破19000美元,现报18996.55美元,24小时跌幅为1.78%
    来源:巴比特
  • 发布于 2 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19002.90美元,24小时跌幅为1.85%
    来源:巴比特
  • 发布于 3 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19004.43美元,24小时跌幅为1.48%
    来源:巴比特
  • 发布于 3 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19008.20美元,24小时跌幅为1.87%
    来源:巴比特
  • 发布于 4 小时前
    BTC跌破18900美元
    据QKL123行情显示,BTC跌破18900美元,现报18898.22美元,24小时跌幅为2.57%
    来源:巴比特
  • 发布于 4 小时前
    BTC跌破18900美元
    据QKL123行情显示,BTC跌破18900美元,现报18892.08美元,24小时跌幅为3.45%
    来源:巴比特
  • 发布于 5 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19003.75美元,24小时跌幅为1.96%
    来源:巴比特
  • 发布于 5 小时前
    BTC跌破19000美元
    据QKL123行情显示,BTC跌破19000美元,现报18980.35美元,24小时跌幅为1.68%
    来源:巴比特
  • 发布于 6 小时前
    BTC突破19100美元
    据QKL123行情显示,BTC突破19100美元,现报19108.34美元,24小时跌幅为1.37%
    来源:巴比特
  • 发布于 6 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19000.49美元,24小时跌幅为1.68%
    来源:巴比特
  • 发布于 6 小时前
    Facebook发起的加密稳定币项目Diem,其测试网TPS仅为6笔/秒
    Facebook发起的加密稳定币项目Diem(此前为Libra),其测试网已经运行了43天,区块链浏览器最新数据显示,Diem网络的平均性能为每秒钟能处理6笔交易,最高的时候,该数值是24,相比之下,比特币和以太坊网络的TPS在4-13笔/秒之间。该测试网将寻求对吞吐量扩容,并且评估网络性能。测试网中总共有31184个地址持有总计近10万亿枚的LBR代币,持币量最高的地址持有9.1万亿枚LBR。Diem正在计划推出测试网,让潜在用户、客户、公司能试用。此前消息,Libra协会计划在明年1月份推出该组织的第一个以美元为价值支撑的稳定币。
    来源:巴比特
  • 发布于 6 小时前
    香港金管局:正在研究使用数字人民币进行跨境支付的技术测试
    香港金管局称,正在与中国人民银行数字货币研究所研究使用数字人民币进行跨境支付的技术测试,并作相应的技术准备。虽然数字人民币尚未有推出的时间表,但相信它将来会为有需要进行跨境零售消费的两地居民提供多一个支付方式的选项。
    来源:金十
  • 发布于 7 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19005.04美元,24小时跌幅为1.68%
    来源:巴比特
  • 发布于 7 小时前
    Kraken将于今日21:30开启以太坊2.0质押服务
    据官方公告,Kraken宣布将于今日21:30开启以太坊2.0质押服务,年收益为5%到17%。
    来源:Kraken
  • 发布于 7 小时前
    俄罗斯加密协会RAKIB担忧央行的数字卢布设计过于集中化
    俄罗斯加密货币和区块链协会(RAKIB)建议该国央行不要让未来的CBDC过于集中化。RAKIB致函俄罗斯央行主席Elvira Nabiullina称,监管机构似乎青睐的数字卢布潜在设计将使俄罗斯经济回归苏联模式,当时所有金融活动都是以集中方式管理的。RAKIB称,相比之下,中国的DCEP模式,即由银行负责个人数字人民币账户,也更有利于市场,并刺激了银行之间的竞争。相反,俄罗斯央行似乎倾向于这样一种模式:它将成为唯一的数字卢布发行机构,所有账户都集中在一个系统中,银行将在该系统上提供产品。RAKIB咨询委员会成员Vladislav Martynov指出,在这种情况下,零售银行将无法将其客户的数字卢布账户添加到现有的资产负债表中,零售用户有可能会逃离银行,转向一个集中式的数字卢布平台。
    来源:CoinDesk
  • 发布于 7 小时前
    PlatONE联盟链平台通过中国电子技术标准化研究院性能测试
    据官方消息,近日,中国电子技术标准化研究院(以下简称「电标院」)对矩阵元旗下的基于隐私计算的PlatONE联盟链平台V3.2系统(以下简称「PlatONE联盟链平台」)进行了性能测试。经电标院专家评审,测试结果真实有效。其后,电标院向矩阵元授予了区块链系统性能测试证书。在交易性能模块,PlatONE联盟链平台交易响应时间已达到毫秒级;普通交易平均TPS达到11000+,最高TPS达到30000+; 合约交易平均TPS达到11000+,最高TPS达到20000+。在查询性能上,PlatONE联盟链平台区块查询平均TPS达到18000+,账户查询平均TPS达到45000+。
    来源: 矩阵元
  • 发布于 7 小时前
    BTC突破19000美元
    据QKL123行情显示,BTC突破19000美元,现报19013.03美元,24小时跌幅为1.58%
    来源:巴比特
  • 发布于 8 小时前
    Bitfinex宣布支持以太坊2.0质押
    据官方公告,Bitfinex宣布支持以太坊2.0质押。
    来源:Bitfinex