标签:

漏洞

苏打水Soda惊魂48小时:一边黑客攻击,一边巨鲸加仓 海盗号

苏打水Soda惊魂48小时:一边黑客攻击,一边巨鲸加仓

本文以Soda为例,复盘合约漏洞从被发现到修复到赔付的惊魂48小时。
链茶馆 2020-09-27 区块链安全 漏洞
29355
时隔两年,比特币工程师再次发现INVDoS漏洞 海盗号

时隔两年,比特币工程师再次发现INVDoS漏洞

时隔两年,两名比特币工程师再次发现了几个可以导致整个区块链网络关闭的漏洞——而两年前他们以为这个问题已经得到了解决。
星球日报 2020-09-14 比特币 区块链安全 漏洞
22055
DeFi YAM,一行代码如何蒸发数亿美元? 海盗号

DeFi YAM,一行代码如何蒸发数亿美元?

YAM事件充分暴露了未经审计DeFi合约中隐藏的巨大风险
慢雾科技 2020-08-13 漏洞 DeFi YAM
129940
区块链安全 | 用户余额无故消失?Opyn ETH Put逻辑漏洞技术分析 海盗号

区块链安全 | 用户余额无故消失?Opyn ETH Put逻辑漏洞技术分析

此次事件攻击者利用了exercise函数的逻辑缺陷。
成都链安 2020-08-05 区块链安全 漏洞 黑客攻击
25457
Bancor安全事件分析:简单漏洞引发50万美元损失 海盗号

Bancor安全事件分析:简单漏洞引发50万美元损失

上线前做好充分的代码审计十分重要。
成都链安 2020-06-29 Bancor 漏洞
17035
解析 | bZx协议再遭黑客“二连击”背后的技术命门 海盗号

解析 | bZx协议再遭黑客“二连击”背后的技术命门

本文将通过分析此次bZx漏洞攻击细节让大家能够更直观的了解此次攻击事件,并希望可以引起更深入的讨论。
PeckShield 2020-02-20 漏洞 DeFi bZx
120701
微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险

微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险

在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局(MAS)紧急向各金融机构发出警告。
Libert 2020-01-22 恶意软件 漏洞
46560
2019年区块链安全事件总结,全球损失超60亿美元 海盗号

2019年区块链安全事件总结,全球损失超60亿美元

2019年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加。
成都链安 2019-12-18 黑客 数字资产 区块链安全
42122
黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS? 海盗号

黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS?

作者:PeckShield漏洞研究总监Edward Lo 来源:DVPNET 编者注:原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》 Writeup 1: Remote DoS 这是公链项目的第一题,参赛者需...
DVPNET 2019-10-30 漏洞
45847
莫斯科用区块链进行选举投票,遭人20分钟破解并赢走15000美元奖金

莫斯科用区块链进行选举投票,遭人20分钟破解并赢走15000美元奖金

“在最糟糕的情形下,所有使用该系统的投票人在完成投票时,任何人都可以知道投票情况。”
区块链资讯 2019-09-10 区块链投票 漏洞
32003
Coinbase公开承认:因注册漏洞导致3420名用户信息面临威胁

Coinbase公开承认:因注册漏洞导致3420名用户信息面临威胁

Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。
夕雨 2019-08-20 Coinbase 交易所 漏洞
33003
2019年安全事件频发:EOS DAPP成重灾地 C网被盗1600万美元 海盗号

2019年安全事件频发:EOS DAPP成重灾地 C网被盗1600万美元

导语:在整理近两个月发生的安全事件时,笔者不禁想起互联网的早期,也曾走过安全事件频发的阶段。即使到现在,互联网行业的安全事故也没有完全杜绝。其实,任何新生的事物,都会存在安全隐患。区块链在经历...
猎豹区块链 2019-02-22 区块链安全 漏洞
50799
以太坊parity客户端全版本远程DoS漏洞分析 海盗号

以太坊parity客户端全版本远程DoS漏洞分析

前言:本文由五个章节组成,分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。 ...
DVPNET 2019-02-15 以太坊 漏洞
65783
EOS DICE随机数被攻破:区块链游戏需要开源吗?

EOS DICE随机数被攻破:区块链游戏需要开源吗?

今天起床看到 EOSDICE随机数竟然被攻破了? 之前我还看过代码,觉得挺安全的,看来我还是太菜了 随机数代码如下 (来源于github) uint8_trandom(account_name name,uint64_tgame_id) { asse...
高金 2018-11-05 区块链游戏 漏洞
83580
成都链安漏洞分析连载第十一期 :留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

成都链安漏洞分析连载第十一期 :留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子: 《易》曰:‘君子慎始,差若毫厘,缪以千里。’ - 《礼记·经解》 ...
成都链安 2018-10-12 区块链 漏洞 VaaS
33708
科普向 | 什么是整数溢出漏洞以及它带来的后果

科普向 | 什么是整数溢出漏洞以及它带来的后果

用户课堂是RatingToken团队专门针对用户需求而设计的新栏目。通过上期用户课堂的解读,大家已经对什么是智能合约及智能合约漏洞有了初步了解,本期将重点阐述智能合约中经常被利用且严重影响资产安全的高危漏洞类型...
猎豹区块链 2018-08-15 漏洞
82468
快讯
  • 发布于 4 分钟前
    以太坊当前建议Gas费用为73.49 Gwei,环比下降55.77%
    欧科云链OKLink链上数据显示,以太坊24h链上活跃地址数逾44.45万,环比下降0.66%;链上交易量近368.23万ETH,环比上升10.66%;链上交易笔数逾108.93万笔,环比上升1.1%。截至上午10时,以太坊全网算力约为239.74 TH/s,环比上升0.42 TH/s,当前建议Gas费用为73.49 Gwei,环比下降55.77%,未确认交易数约9.65万笔。
    来源:OKLink
  • 发布于 9 分钟前
    以太坊2.0测试网Zinken将于10月5日上线
    9月30日早间,Bitfly(Ethermine矿池母公司)官方转发以太坊2.0项目负责人Danny Ryan推文,并表示,这里将会有另一个以太坊2.0测试网Zinken。Zinken测试网将于10月5日上线。今日早间消息,以太坊2.0项目负责人Danny Ryan发推称,为应对以太坊2.0测试网Spadina启动相关问题,在以太坊2.0创世纪之前,官方将至少再进行一次Zinken彩排。
    来源:推特
  • 发布于 21 分钟前
    Pickle协议发生程序问题,官方提醒暂时不要提币
    9月30日早间,Pickle Finance官方发推称,Pickle协议因团队沟通失误出现了一个程序问题,在区块10958758高度前在代币池进行提款的用户受到影响。官方声明称:1. Pickle协议上的其他函数未受影响,所发生的问题不是智能合约的问题,只是程序问题;2. 错误致使系统提现金额计算产生误差,但代币仍在PickleJar(代币池)中,没有丢失;3. 官方将收回资金,并将应得资金余额返回给提款的人;4. 由于受到12小时时间锁的限制,在12小时内官方不能采取任何有效措施;5. 官方将在区块10959175处进行快照,以确定获得补偿的用户。与此同时,官方将不能补偿在此区块之后提款的用户。6. 用户需克制不要将代币从代币池中提出,直到官方发布通知。
    来源:推特
  • 发布于 31 分钟前
    区块链创企Fluree完成种子轮扩展融资,种子轮阶段融资总额增至650万美元
    美国区块链初创企业Fluree最近完成了种子轮扩展融资,使得该公司在种子轮阶段的融资总额达到650万美元。Fluree将利用扩展融资资金推进其软件的开发,继续提高销售量。去年6月,Fluree曾进行了470万美元的种子轮融资,4490 Ventures领投,Revolution的Rise of the Rest Seed Fund也参与其中。据悉,Fluree目的是将区块链的不可篡改性引入数据库。
    来源:CRN
  • 发布于 36 分钟前
    BTC人气下降至近3月低位,新增流量缺乏
    据TokenInsight数据显示,反映区块链行业整体表现的TI指数北京时间09月30日8时报858.81点,较昨日同期上涨10.55点,涨幅为1.24%。此外,在TokenInsight密切关注的10大行业中,24小时内涨幅最高的为内容服务行业,涨幅为5.83%;24小时内跌幅最高的为数据服务行业,跌幅为0.91%。 据监测显示,BTC 24h成交额为$353亿,活跃地址数较前日上升18.72%,转账数较前日上升21.84%。Coinwalle分析师Jeffrey认为,BTC人气下降至近3月低位,新增流量缺乏,短期或将盘整。 注:以上内容仅供参考,不构成投资建议。
    来源:TokenInsight
  • 发布于 56 分钟前
    Gate.io将于9月30日12:00开放SUP/USDT交易
    Gate.io官方今日发布公告称,将于9月30日12:00开放SUP/USDT交易。
    来源:Gate.io
  • 发布于 1 小时前
    加拿大投资基金公司 3iQ 旗下比特币基金在直布罗陀证券交易所上市
    据Finance Magnates报道,加拿大投资基金公司 3iQ Corp 旗下比特币基金(Bitcoin Fund)已在直布罗陀证券交易所上市。链闻此前报道,今年 4 月份,3IQ Corp 申请的比特币投资基金已在多伦多证券交易所挂牌上市,该比特币基金为不可赎回的投资基金(NRIF),通过从包括交易所在内的机构购买比特币的长期持有策略为投资者提供比特币敞口 。
  • 发布于 1 小时前
    以太坊2.0项目负责人:Spadina测试网90%是成功的
    据Cointelegraph报道,尽管存在参与率低的问题,但以太坊2.0项目负责人Danny Ryan表示,Spadina测试网已被证明取得了90%的成功。他表示,Spadina测试网主要是针对以太坊2.0存款和创世纪启动工具的测试,从这个角度上看,测试在很大程度上是成功的。因为在存款过程中没有发现重大问题,且客户端成功地处理了区块。而低参与率表明,很多注册成为验证者的社区成员未能及时参与,不过开发人员表示,这是“无风险”问题的表现,因为测试网激励代币没有价值,验证者们无需担心离线时,其资金被扣除。而未来在主网上验证者们这需要严肃对待否则将有面临资金扣除的风险。与此同时,V神表示,Eth 2.0网络将逐渐增加功能,随着时间的推移,它将对整个生态系统变得更加重要。
    来源:Cointelegraph
  • 发布于 1 小时前
    中国物联网区块链生态联盟在杭州成立
    据杭州网消息,9月29日,中国物联网区块链(BIoT)生态联盟在杭州成立。该联盟专注于“物联网+区块链”融合创新发展。据悉,该联盟的发起成员包括海尔智家、银联支付、微软中国等企业。
    来源:杭州网
  • 发布于 1 小时前
    以太坊2.0项目负责人:ETH 2.0推出前将再进行Zinken彩排
    9月30日早间,以太坊2.0项目负责人Danny Ryan发推阐述以太坊2.0测试网Spadina上线相关问题。他首先肯定了Spadina上线的合理性和确定性。其次,他表示,尽管以太坊2.0客户端通常已变得很健壮了,但测试网测试结果突显了一些问题,如testnet配置、genesis计算错误等,这些问题加剧了测试网节点的低参与率。最后,他表示,为了应对这些问题,在以太坊2.0创世纪之前,官方将至少再进行一次Zinken彩排,并透露称,Zinken彩排可能将在一周半以后开启。与此同时,他表示,更好的分布式客户端网络可以从一开始就避免单个客户端出现故障时产生的麻烦。
    来源:推特
  • 发布于 1 小时前
    bitFlyer将为日本和欧洲分部用户提供跨境交易服务
    据CoinPost 9月30日消息,日本加密交易所bitFlyer宣布,将为日本运营的bitFlyer和欧洲分部bitFlyer EUROPE SA的用户之间提供跨境交易服务,向bitFlyer EUROPE SA交易用户提供BTC/JPY交易。
    来源:CoinPost
  • 发布于 2 小时前
    江西南昌市大数据发展管理局局长:推动区块链与前沿信息技术深度融合
    据江西日报9月30日消息,南昌市大数据发展管理局局长李鑫表示,充分运用南昌在区块链发展上建设起步早、扶持力度大、融合应用广等特点,推动区块链与前沿信息技术深度融合,加强与优质企业对接,加快推广创新应用,不断加大政产学研用合作力度,实现区块链产业高质量、高速度发展。
    来源:江西日报
  • 发布于 2 小时前
    巴比特早班车 | 隔夜要闻一览
    1. 美国众议院通过数字分类法及区块链创新法。
    2. 美联储哈克:需要对央行数字货币领域进行更多探索。
    3. 以太坊2.0测试网Spadina已上线。
    4. Filecoin发布主网点火和启动阶段,预计10月15日启动主网。
    5. 报告:机构投资者正在转向以“实物”形式持有比特币。
    6. Hyperledger区块链平台9月新增Visa和SIX等八名成员。
    7. 63.5%的比特币供应量超一年没有移动,达到近十年来高点。
    来源:巴比特
  • 发布于 2 小时前
    中国科学院院士:区块链行业正处于从2.0到3.0的过渡阶段
    中国科学院院士郑志明表示,区块链在金融服务、医疗健康、文化娱乐、共享经济等领域应用广泛。当前,区块链行业正处于从2.0到3.0的过渡阶段,要加大投入力度,着力攻克一批关键核心技术。
    来源:江西日报
  • 发布于 2 小时前
    Compound关于提高WBTC抵押系数的提案024已通过
    9月30日凌晨,Compound Labs官方发推宣布,提案024已通过,并在2天的等待期后执行。持有cWBTC的用户的借款限额将会增加,因为WBTC将成为更有用的抵押品。此前消息,提案024建议将WBTC抵押系数从40%提高到60%。
    来源:推特
  • 发布于 2 小时前
    西南财经严丽娟:建议南昌发展区块链先瞄准社会治理等领域
    西南财经大学中国区块链研究中心的教师、成都律信链服科技有限公司创始人严丽娟建议,现在区块链已经应用于金融、物流等各行各业,建议南昌先瞄准社会治理、供应链金融、智慧城管和智慧交通等领域,营造出更公平的社会环境和安居乐业的人居环境,吸引更多的企业来南昌投资,通过聚集效应和精耕细作,打造出区块链的“南昌特色”,取得“全国区块链应用第一城”的效果。此外,江西媒体还没有实际运用区块链技术,在用这一技术进行版权保护等方面还是个空白,建议江西媒体可以尝试去吃这个“螃蟹”,利用区块链技术对原创内容进行版权保护,这样既可减少版权纠纷、助力优质内容创作,还可以催生文化产业的“江西制造”,加快江西媒体融合发展的步伐。
    来源:江西日报
  • 发布于 2 小时前
    报告:机构投资者正在转向以“实物”形式持有比特币
    据Decrypt 9月30日消息,加密货币衍生品交易所ZUBR的一份报告称,机构投资者正在转向以“实物”形式持有比特币,而不是以现金结算的期货。报告还表示,这些投资者并没有被比特币的波动性吓退,他们正在考虑长期持有该资产。 此外,报告指出,过去一年,比特币期货交易量达到了4万亿美元以上。
    来源:Decrypt
  • 发布于 2 小时前
    外媒:Coinbase CEO受争议的言论可能不会妨碍Coinbase上市
    据The Block 9月30日消息,在周一发布的一篇博客文章中,Coinbase首席执行官Brian Armstrong表示,他希望Coinbase能够专注于建立一个开放式金融系统的使命,同时“最低限度地”关注“更广泛的社会问题”和政治原因。其言论引发了加密世界以及其他国家的支持和反对的声音。有人认为,这可能会影响即将到来的IPO。但首次公开发行(IPO)市场中的几位专业人士表示,Brian Armstrong的理论可能会引起一些不满,但可能不会妨碍该公司的公开上市。
    来源:The Block
  • 发布于 2 小时前
    马来西亚绿野集团创始人将卸任以专注于加密货币
    据Cointelegraph 9月30日消息,马来西亚绿野集团创始人、亿万富翁李金友将在2021年1月起不再担任该公司的执行董事长。他表示,将把该上市公司的业务移交给新董事,他将专注于加密货币。据悉,绿野集团曾于2018年宣布计划开发加密货币“马币”。
    来源:Cointelegraph
  • 发布于 2 小时前
    Lendistry创始人:建议美国货币监理署关注加密支付
    据Cointelegraph 9月30日消息,在周二进行的听证会上,金融科技公司Lendistry创始人兼首席执行官Everett K. Sands表示,借贷和支付都需要对监管进行重大调整,建议美国货币监理署(OCC)首先关注支付,因为像比特币,区块链和加密货币等新技术进入者越来越受到青睐。
    来源:Cointelegraph