漏洞-资讯标签

区块链安全 | 用户余额无故消失？Opyn ETH Put逻辑漏洞技术分析

此次事件攻击者利用了exercise函数的逻辑缺陷。

成都链安 2020-08-05

区块链安全漏洞黑客攻击

Bancor安全事件分析：简单漏洞引发50万美元损失

上线前做好充分的代码审计十分重要。

成都链安 2020-06-29

Bancor 漏洞

黑客松大赛Public Chain题目Writeup：如何找到漏洞并进行攻击造成Remote DoS？

作者：PeckShield漏洞研究总监Edward Lo 来源：DVPNET 编者注：原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》 Writeup 1: Remote DoS 这是公链项目的第一题，参赛者需要找到漏洞并进行攻击造成Remote DoS。服务器上跑的是经过修改的geth结点，而问题点就在EVM中。首先来看看EVM正常执行流程： EVM在执行合约时，会一步一步提取其中的OPCode，并做相对应的检查： 1. OPCode需要的传参是否已放到栈(sta...

DVPNET 2019-10-30

漏洞

莫斯科用区块链进行选举投票，遭人20分钟破解并赢走15000美元奖金

“在最糟糕的情形下，所有使用该系统的投票人在完成投票时，任何人都可以知道投票情况。”

区块链资讯 2019-09-10

区块链投票漏洞

以太坊parity客户端全版本远程DoS漏洞分析

前言：本文由五个章节组成，分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。 nbsp; 一、Parity相关介绍 nbsp; 以太坊Parity客户端是除Geth之外使用量最高的一款以太坊客户端，使用的是Rust语言。根据ethernodes最新数据显示：以太坊parity客户端在整个以太坊网络中占30%，Geth客户端占40%。在今年2月3日时，这款客...

DVPNET 2019-02-15

以太坊漏洞

成都链安漏洞分析连载第十一期：留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

针对区块链安全问题，成都链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。引子：《易》曰：‘君子慎始，差若毫厘，缪以千里。’ - 《礼记·经解》前情提要上回书，机制依赖参数主导，矿工操纵投机取巧。区块参数作为区块属性的数据，对于挖掘区块的矿工来说，并不具有完全的随机性，因此将其作为随机数生成的依据是有局限性和危险性的。而以太坊本身又没有提供类似于传统语言的rand()函数，所以随机数生成的来源尽量来源于区块链外部或者利用新的信任模型...

成都链安 2018-10-12

区块链漏洞 VaaS