标签:

漏洞

Bancor安全事件分析:简单漏洞引发50万美元损失 海盗号

Bancor安全事件分析:简单漏洞引发50万美元损失

上线前做好充分的代码审计十分重要。
成都链安科技 2020-06-29 Bancor 漏洞
16040
解析 | bZx协议再遭黑客“二连击”背后的技术命门 海盗号

解析 | bZx协议再遭黑客“二连击”背后的技术命门

本文将通过分析此次bZx漏洞攻击细节让大家能够更直观的了解此次攻击事件,并希望可以引起更深入的讨论。
PeckShield 2020-02-20 漏洞 DeFi bZx
118584
微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险

微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险

在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局(MAS)紧急向各金融机构发出警告。
Libert 2020-01-22 恶意软件 漏洞
46092
2019年区块链安全事件总结,全球损失超60亿美元 海盗号

2019年区块链安全事件总结,全球损失超60亿美元

2019年,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加。
成都链安科技 2019-12-18 黑客 数字资产 区块链安全
41691
黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS? 海盗号

黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS?

作者:PeckShield漏洞研究总监Edward Lo 来源:DVPNET 编者注:原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》 Writeup 1: Remote DoS 这是公链项目的第一题,参赛者需...
DVPNET 2019-10-30 漏洞
38314
莫斯科用区块链进行选举投票,遭人20分钟破解并赢走15000美元奖金

莫斯科用区块链进行选举投票,遭人20分钟破解并赢走15000美元奖金

“在最糟糕的情形下,所有使用该系统的投票人在完成投票时,任何人都可以知道投票情况。”
区块链资讯 2019-09-10 区块链投票 漏洞
31612
Coinbase公开承认:因注册漏洞导致3420名用户信息面临威胁

Coinbase公开承认:因注册漏洞导致3420名用户信息面临威胁

Coinbase交易所在其最新的博客文章中承认,他们系统中的一个漏洞可能会让Coinbase的用户损失很多钱。
夕雨 2019-08-20 Coinbase 交易所 漏洞
32573
2019年安全事件频发:EOS DAPP成重灾地 C网被盗1600万美元 海盗号

2019年安全事件频发:EOS DAPP成重灾地 C网被盗1600万美元

导语:在整理近两个月发生的安全事件时,笔者不禁想起互联网的早期,也曾走过安全事件频发的阶段。即使到现在,互联网行业的安全事故也没有完全杜绝。其实,任何新生的事物,都会存在安全隐患。区块链在经历...
猎豹区块链 2019-02-22 区块链安全 漏洞
50043
以太坊parity客户端全版本远程DoS漏洞分析 海盗号

以太坊parity客户端全版本远程DoS漏洞分析

前言:本文由五个章节组成,分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。 ...
DVPNET 2019-02-15 以太坊 漏洞
65159
EOS DICE随机数被攻破:区块链游戏需要开源吗?

EOS DICE随机数被攻破:区块链游戏需要开源吗?

今天起床看到 EOSDICE随机数竟然被攻破了? 之前我还看过代码,觉得挺安全的,看来我还是太菜了 随机数代码如下 (来源于github) uint8_trandom(account_name name,uint64_tgame_id) { asse...
高金 2018-11-05 区块链游戏 漏洞
82916
成都链安漏洞分析连载第十一期 :留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

成都链安漏洞分析连载第十一期 :留心合约中“你的名字”—— 继承变量覆盖及构造函数失配

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子: 《易》曰:‘君子慎始,差若毫厘,缪以千里。’ - 《礼记·经解》 ...
成都链安科技 2018-10-12 区块链 漏洞 VaaS
33304
科普向 | 什么是整数溢出漏洞以及它带来的后果

科普向 | 什么是整数溢出漏洞以及它带来的后果

用户课堂是RatingToken团队专门针对用户需求而设计的新栏目。通过上期用户课堂的解读,大家已经对什么是智能合约及智能合约漏洞有了初步了解,本期将重点阐述智能合约中经常被利用且严重影响资产安全的高危漏洞类型...
猎豹区块链 2018-08-15 漏洞
79132
快讯
  • 发布于 10 分钟前
    Cardano创始人:巨大的自我意识和激烈冲突可能会破坏加密货币社区
    据Coindesk消息,IOHK首席执行官、Cardano创始人Charles Hoskinson在最近的视频中表示,他担心巨大的自我意识和激烈的冲突可能会破坏加密货币社区。他带着一种特朗普式的夸张语气表示,记者和竞争对手正试图压制他的计划。他说,记者、播客主持人和其他有影响力的人物对Cardano采取了明确的强硬立场。不过,Charles Hoskinson也承认,数字资产行业存在一个严重的问题,那就是过于自负,缺乏对他人的尊重。他警告说,如果不尽快解决这个问题,亚马逊和谷歌就会乘人之危,为自己使用加密技术。此外,他认为媒体多年来的不公平报道“确实让人感到有些痛苦和失望”。
    来源:Coindesk
  • 发布于 11 分钟前
    慢雾余弦:很多稳定币自诞生就有拉黑地址操作,未来或看到更多黑地址
    慢雾科技创始人余弦刚刚发微博称,不少人惊讶USDT、USDC有拉黑地址的操作,其实GUSD、PAX、TUSD等知名稳定币都有。智能合约代码就在那,设计文档就在那,都能看到可以满足AML(反洗钱)/CTF(反恐融资) 的设计,从诞生起就有的设计。未来可以看到更多黑地址的出现。AML/CTF如果精准,那绝对是好事,当然如果误伤,那就麻烦了。
    来源:微博
  • 发布于 36 分钟前
    以太坊基金会社区经理:以太坊2.0将会在2020年推出
    以太坊基金会社区经理Hudson Jameson刚刚发推称,认为以太坊2.0将会在2020年推出。不过,Hudson Jameson强调称,他只参与了Eth 1.0的开发,并且只从看到了Eth 2.0的研究和开发进展,以及通过与开发者交谈,从而得出了这个结论。今日早前消息,以太坊2.0研究人员Justin Drake表示,以太坊2.0第0阶段可能在2021年才能上线。
    来源:Twitter
  • 发布于 57 分钟前
    工信部王建伟:工信部将持续加强区块链核心技术研发,提高创新能力
    据央广网消息,7月10日,2020世界人工智能大会云端峰会区块链主题论坛在线上举行。工业和信息化部信息技术发展司副司长王建伟发表开幕致辞称,工业和信息化部将跟踪分析前沿动态,加速完成顶层设计;加强区块链核心技术研发,持续提高创新能力;加快应用落地步伐,推动区块链与实体经济融合;建立健全标准体系,构建完善产业生态;着力强化安全保障,引导产业健康发展,推动区块链技术发展。
    来源:央广网
  • 发布于 59 分钟前
    Gemini联合创始人Winklevoss:大众不急于购买比特币,因为它触手可及
    据U.Today消息,Gemini联合创始人Cameron Winklevoss在推特表示,作为即将到来的救济法案的一部分,每花一美元都应该鼓励人们选择B计划。他声称,大众并不急于购买比特币,因为它“触手可及”。
    来源:U.Today
  • 发布于 1 小时前
    Adamant Capital创始人转向购买ETH,此前曾多次抨击ETH
    据Decrypt 7月10日消息,Adamant Capital创始人Tuur Demeester近日开始转向购买以太坊。而Tuur Demeester作为比特币的长期支持者,此前曾对以太坊(曾认为是比特币的劲敌)进行了5年的猛烈抨击。而对于买入以太坊,Tuur Demeester称,只是因为ETH/BTC技术面看涨,但是仍然认为ETH有非常有问题的基本面。
    来源:Decrypt
  • 发布于 1 小时前
    研究:USDT等稳定币的需求主要是由短期投资者驱动
    据AMBCrypto 7月10日消息,汉堡大学研究人员最近发表了一篇稳定币研究论文。论文称,像USDT这样的稳定币的需求,主要是由加密货币的需求和套利机会驱动的;且是由短期投资者对加密货币的需求驱动的,新发行的稳定币被用来购买加密货币,并寻求套利机会。
    来源:AMBCrypto
  • 发布于 1 小时前
    研究人员:以太坊2.0第0阶段可能在2021年才能上线
    据The Block消息,以太坊2.0 研究人员Justin Drake表示以太坊2.0的初始阶段,也就是所谓的第0阶段,可能要到2021年初才会启动。他在周五的Reddit Ask-Me-Anything会议上被问及何时开始部署第0阶段。在回答这个问题之前,Drake提到了“一个有3个以上客户端的公共测试网平稳运行2-3个月”和“一个类似bounty.ethereum.org运行2-3个月的bug奖励计划”(以及其他项目)作为前提,并指出:“所有这些都不可能在2020年第三季度实现。随着11月26日的感恩节和12月的假期,我想说2020年初始阶段的最新实际机会是4个月后的11月中旬。因此,我现在倾向于说,初始阶段最早的实际日期大概是2021年1月3日(比特币诞生12周年)。”此前V神曾表示,第0阶段发布之前将成功运行多客户端测试网络。项目负责人Danny Ryan在2020共识会议上说,在网络上运行多个客户端是至关重要的安全元素。
    来源:The Block
  • 发布于 2 小时前
    河北省将推动区块链技术在金融、电子政务等领域应用
    据河北新闻网7月10日消息,日前,河北省工信厅印发《河北省电子信息产业重点攻坚行动计划(2020-2022年)》提出布局发展区块链,推动区块链技术在金融、电子政务等领域应用。计划还提出,实施河北省关键核心技术攻关工程和新一代电子信息技术创新专项行动,每年组织实施10项重大科技攻关项目,在人工智能、物联网、大数据与云计算、区块链等领域突破一批关键核心技术,加快科研成果转化。
    来源:河北新闻网
  • 发布于 2 小时前
    V神:无状态客户端承诺在不牺牲验证情况下改进区块链节点,但在加密技术方面有障碍
    据Cointelegraph消息,在Unitize会议上,以太坊联合创始人V神提供了关于无状态客户端转换的最新进展和问题的最新情况。简而言之,无状态客户端是一种允许节点完全参与验证而不必保留整个区块链早期历史的方式。该状态代表所有当前余额,智能合约代码及其各自的数据。每个新块只对状态进行很小的更改,但是所有这些更改都必须针对整个区块链进行验证,这使得它是一个非常低效的过程。无状态客户是以太坊1.x计划的核心重点,该计划旨在使现有链保持可用状态。但是这项研究对以太坊2.0也具有重要意义。V神说:“在以太坊2.0分片环境中,无状态客户端基本上是必需的,因为节点会在不同分片之间快速重新组合。”但V神还强调,其他区块链也在研究无状态客户端,包括比特币。无状态客户端依赖于加密技术,只计算状态更改并验证它们,而不必将状态本身保存在内存中。但其中涉及的密码学仍不完善。
    来源:Cointelegraph
  • 发布于 2 小时前
    当前比特币全网未确认交易为16558笔
    BTC.com数据显示,目前比特币全网未确认交易数量为16558笔,全网算力为124.87 EH/s,24小时交易速率为3.55交易/秒,目前全网难度为15.78 T,预测下次难度上调8.92%至17.19 T,距离调整还剩2天20小时。
    来源:BTC.com
  • 发布于 2 小时前
    观点:美联储资产负债表连续萎缩,并不一定会影响比特币价格
    美联储周四公布的数据显示,截至7月8日的一周内,美联储总资产负债表规模下降约880亿美元至6.97万亿美元,这是11年多以来最大的单周跌幅。CoinDesk文章称,这对比特币来说并不一定是坏消息。
    来源:CoinDesk
  • 发布于 2 小时前
    美国特勤局官员:加密货币只是犯罪的要素,很难统计加密货币相关犯罪的实际数据
    美国特勤局美国网络政策顾问Jonah Force Hill解释,美国特勤局的作用不仅限于保护总统,还包括调查针对美国金融系统的犯罪,包括计算机系统黑客攻击和数字货币犯罪。随着美国国会听证会最近多次讨论数字美元的发展,美国特勤局的作用可能会回到其创建的最初原因——打击假币。据报道,ChainAnalysis 2019年报告中估计有1.1%的犯罪活动涉及加密货币,而FBI最近提交给国会的统计数据显示4起洗钱案件中有3起涉及加密货币,当记者询问“有没有办法从统计学上显示加密相关犯罪的实际数字”,Hill表示,这是具有挑战性的问题,也是难以量化的统计数据。因为与加密货币相关的犯罪实际上不是一种犯罪类别。加密货币是犯罪的一个要素,可以被用作犯罪工具(如洗钱),也可以成为犯罪目标(如盗窃)。因此,在加密案件中被起诉的犯罪通常被归类为洗钱或盗窃等,而不是加密犯罪。犯罪是如何进行,无论是否通过加密货币,或者何种形式的钱被盗,通常与起诉无关,因此没有为统计目的进行量化。从效率的角度来看,改变这些犯罪的分类方式可能有好处,但需要对这样做的利弊进行更多的研究。
    来源:福布斯
  • 发布于 3 小时前
    观点:Stellar社交媒体提及量达到8个月高点,或预示短期/中期获利机会
    自3月中旬新冠病毒引发的市场崩盘以来,Stellar(XLM)的表现令人难以置信。当时XLM跌至0.026美元,而大约四个月后,XLM在7月8日达到2020年最高点0.0984美元。自3月中旬以来,XLM的表现超过XRP。此外,根据Santiment的说法,Stellar的社交媒体提及量达到8个月来的最高水平,预示着这一数字资产将有可能达到局部顶部。通常情况下,当人们大肆宣传一项资产,使其在价格上涨时偏离平均水平,短期/中期获利机会就会出现。
  • 发布于 3 小时前
    火币矿池:与“BTE比特以”无合作关系
    近日,有社群用户咨询火币矿池是否与“BTE比特以”有合作关系,对此火币矿池官方郑重澄清并声明:火币矿池与“BTE比特以”无任何合作关系,“BTE比特以”也非火币矿池官方项目,该项目以“BTE比特以即将参与火币共享挖矿”名义虚假宣传,诱导用户参与,已经对火币品牌构成侵权。对此,火币保留追究相关责任人法律责任权利。并请广大用户提高警惕,注意防范投资风险,谨防资产受到损失。
    来源:火币矿池
  • 发布于 3 小时前
    山西省将鼓励文化旅游企业利用区块链等新科技创新转型
    据中国经济网7月10日消息,近日,山西省人民政府办公厅印发《关于加快促进服务业恢复稳定增长若干措施》(以下简称《若干措施》),七方面共计二十三条具体措施,助力推动服务业快速回暖复苏。在“支持文旅企业数字化转型”方面,《若干措施》明确,山西省将鼓励文化旅游企业充分利用互联网、物联网、大数据、云计算、人工智能、区块链、移动通信等新科技创新转型,培育壮大数字动漫、在线游戏、在线阅读、数字文博等新业态。其外,山西省还将加快构建全省联通的智慧旅游云服务体系,支持智慧旅游建设和乡村旅游转型升级。
    来源:中国经济网
  • 发布于 3 小时前
    《富爸爸,穷爸爸》作者:量化宽松政策使美元走软,BTC减半后变得更抢手
    据U.Today消息,《富爸爸,穷爸爸》作者罗伯特·清崎(Robert Kiyosaki)在电台节目向摩根溪创始人Anthony Pompliano透露了他当初选择比特币的原因。他认为,通过向流通中注入更多美元的量化宽松政策,美元已经走软,而比特币由于5月份减半而变得更加抢手。清崎表示,他第一次尝试购买比特币是在2017年,当时比特币价格处于峰值,但当时他没有完成交易。罗伯特·清崎承认,他对Coinbase给想买比特币的用户设定的2.5万美元上限感到不满,因为他想买更多。Pompliano解释说,Coinbase是一个受到高度监管的平台,通过引入这些限制(稍后可以逐渐取消),他们试图打击行业中的不良参与者。但他告诉清崎,比特币可以通过其他渠道购买,比如场外交易。
    来源:U.Today
  • 发布于 3 小时前
    数据:XRP昨日推特提及数量创历史新高,价格飙升14%
    XRP推特量在7月9日创下历史新高,超过29000条。提到XRP的推文数量超过以太坊和比特币的推文数量。推特提及数量激增的同时,XRP的价格也飙升14%。
    来源:Decrypt
  • 发布于 4 小时前
    USDC地址被拉黑引发业内对DeFi行业发展的担忧
    据Decrypto 7月10日消息,USDC地址被拉黑一事引发了加密领域对当前正蓬勃发展的DeFi行业的担忧。DeFi借贷协议Aave首席执行官Stani Kulechov表示,想象一下,如果现在有USDC正放在Maker Vault中,那么可能发生的情况是,CENTRE Consortium使用黑名单功能,将资金锁定在Vault库内,这样就破坏了DAI与美元的锚定汇率。与此同时,一些业内人士认为,尽管DAI作为一种美元挂钩稳定币可以很好地抵御金融风险冲击,但如果抵押品可以被列入黑名单,那么意味着DeFi协议底层有可能受到影响并遭到破坏。(注:Maker Vault是MakerDAO的托管兑换服务,用户将加密货币放入其中就会生成DAI代币。)
    来源:Decrypto
  • 发布于 4 小时前
    Aave创始人Stani Kulechov:DeFi的流动性或将分散到不同网络
    在谈到DeFi流动性的问题时,Aave创始人兼首席执行官Stani Kulechov表示,目前市场的流动性聚集在以太坊,这对Aave是非常有利的,但他相信,未来流动性可能会分散到几个不同的网络中。