区块链安全

  • 北大教授陈钟:关于央行《规范》中的智能合约及基础软硬件安全解读

    本文来源:金融自动化 作者:北京大学信息科学技术学院教授、区块链研究中心主任  陈钟   2020年2月5日,中国人民银行正式发布《金融分布式账本技术安全规范》(以下简称《规范》)金融行业标准。《规范》的发布,能有效引导金融科技领域的所有机构加强行业自律,落实安全责任,推动分布式账本科技的有序发展。本文重点对《规范》中的智能合约及基础软硬件安全进行解读。 智…

    6天前 5.4K
  • 比特币周报 | 减半周链上数据同减,币安、火币的比特币流向哪里?

    从过去一周(05.11-05.17)数据来看,尽管恰逢比特币减半大事件,但是链上各项数据与前一周(05.04-05.10)相比,并无过大的变化,各项数据整体都呈现下降状态。 交易额: 05.04-05.10:7882886.65 BTC 05.11-05.17:6982543.12 BTC 较之前一周下降:11.42% 详细数据图如下: 减半期间,链上数据略…

    2020年5月18日 5.2K
  • 研究 | 4月成DeFi生态“受难月”,受黑客攻击损失超2500万美元

    作者:CoinEx研究院研究员熊鸣        Introduction  2020年4月成为了defi生态的受难月,以太坊上的defi平台Uniswap 和Lendf.Me 相继被黑客利用重入漏洞实施了攻击,累计损失约为2524万美元。 关于这次攻击的具体,已有大量媒体报道,在此就不再赘述,而笔者关注到的是,黑客在获利之后,将各个 Token通过 1in…

    2020年5月15日 8.9K
  • 为什么黑客无法攻击公开的区块链?

    作者:Tanveer Ahmad 译者:弯月 来源:区块链大本营 以下为译文: 人们对区块链这个词总是充满了迷之膜拜:一旦某个公司与之扯上关系,身价就会飙升400%。世界上超过半数人的新年礼物都希望收到加密货币,而比特币则被称为“人类历史上最大的泡沫”。以区块链为中心的词汇多达十几个,其中有些代表了创新,而有些则是可怕的骗局。 在本文中,我将通过通俗易懂的方…

    2020年5月11日 9.5K
  • 一文看懂主流区块链攻击底层逻辑

    作者 : 张一锋、朱立、练娜 来源 :《区块链技术与应用安全分析报告》 出品 :区块链大本营 区块链技术近年来快速发展,其价值得到越来越多认可的同时,技术与应用方面的安全挑战也逐渐凸显。 本文研究了针对区块链技术与应用的攻击方式及安全事件,提出了包括基础设施层、密码算法层、节点通讯层、共识协议层、运行平台层、智能合约层和系统应用层的七层安全模型,并针对模型各…

    2020年5月6日 7.6K
  • 《区块链产业链改研修班》如何用区块链推动产业转型升级!
  • Hegic出事,Trail of Bits该背锅吗?来看看Hegic代码评审报告

    撰文:MyCrypto 翻译:Perry Wang 来源:链闻 对那些懒得打开 PDF 文档的读者,这里给大家概括一下「审计报告」。 对那些根本一点不懂的小白来说: 这是一份审计报告的摘要 摘要中有投资预警 阅读审计报告你需要字斟句酌。读这份摘要就清算多了。 第一部分:事实陈述何时审计,用时多少天具体审计了什么由谁进行了审计就算是小白都知道这种规模的合同,一…

    2020年4月28日 4.5K
  • dForce有惊无险,但我们应该有哪些反思

    文:冰棒 出品:PANews 编者注:本文做了不改变作者原意的删减。 所有关心DeFi领域的人士,都和dForce一起度过了惊心动魄的53小时。 庆幸的是,这次黑客的手段并没有那么高明,在被盗的第二日(20日),基于黑客在攻击前后留下的痕迹,安全团队成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。第三日(21日)…

    2020年4月24日 9.3K
  • dForce团队公开还原黑客攻击事件真相

    作者:dForce 北京时间4月19日,dForce 的去中心化借贷协议Lendf.Me遭到黑客攻击,价值约两千五百万美金的加密数字资产被黑客盗走。事件发生后的 48 个小时里,我们不眠不休,分秒必争地追踪黑客和被盗资产的去向。 攻击事件回顾: 4月19日 8 点 58 分,黑客开始对 Lendf.Me 合约发起攻击。 截至到 11 点 32 分,黑客完成攻…

    2020年4月22日 4.9K
  • 当离黑客如此近…从 Lendf.Me 黑客事件我们看到了什么?

    撰文:LeftOfCenter 来源:链闻 作者特别感谢慢雾科技创始人余弦对本文的帮助。 对于 DeFi 投资者来说,这是一个不平静的周末。知名的DeFi贷款协议 Lendf.Me 平台上价值近 2500 万美元的资产被黑客洗劫一空,不过是个把小时的事情。 大约是在北京时间4月19日周日早上9点多,DeBank的徐勇在微信群中截图提示,Lendf.Me平台上…

    2020年4月21日 9.7K
  • Uniswap和Lendf.Me遭攻击始末:DeFi乐高组合下的“多米诺”式崩塌

    04月18日上午08:58开始, 一 DeFi 平台  被黑客利用重入漏洞实施了攻击。PeckShield 安全团队迅速定位到问题,发现黑客利用了 Uniswap 和 ERC777 标准的兼容性问题缺陷实施了重入攻击。 糟糕的是,仅仅在24小时后,于04月19日上午08:45,又一知名DeFi平台 Lendf.Me 也被黑客以类似的手段实施了攻击。 黑客攻击…

    2020年4月21日 9.5K
  • Uniswap的ERC777重入风险:详解本次ETH-imBTC套利的攻击手法及具体细节

    编者注:原标题为《详解Uniswap的ERC777重入风险》 前言 据媒体消息,4月18日,Tokenlon宣布暂停imBTC转账,因其发现有攻击者通过ERC777在Uniswap流动性合约中的重入漏洞,对ETH-imBTC 池循环套利。此次的攻击手法是一个存在于Uniswap v1上的已知漏洞,该漏洞最早由Consensys于2019年4月发现,当时Con…

    2020年4月20日 7.0K
  • dForce受害者自述:躲过了爆仓,躲过了Fcoin,却没躲过Defi这个黑客提款机

    作者:白特幂 来源:币乎 编者注:原标题为《我踩雷了。昨天刚说准备了一笔钱抄底,今天就全在Defi里炸掉了》 中午吃饭后,一觉到现在刚醒,迷迷糊糊的。此刻内心还在滴血,说出来让大家高兴一下吧。 昨天看到去中心化交易所Uniswap被黑客攻击,提走1278枚以太的新闻,没太当回事。心里边就政治正确地默默感慨一句:币圈真是多灾多难啊。 没想到,这第二天,就轮到我…

    2020年4月20日 5.2K
  • 区块链安全性的洋葱模型:每一层都增加了额外的安全性

    作者:DeribitMarket Research 翻译:子铭 来源:加密谷 编者注:原标题为《区块链安全性的洋葱模型》 根据经验来看公链是安全的,在其大部分历史上,它们已成功的达到其设计目的,即以没有任何差错的情形下处理交易。这确实是我们观察到的事实,但要想出一个理论来解释为什么会这样就比较困难了。 个人一般会用他们最了解和最看重的事物来解释他们的钟意项目…

    2020年4月16日 4.6K
  • “永恒之蓝下载器木马”新增钓鱼邮件传播,利用用户机器挖矿门罗币

    来源:腾讯御见威胁情报中心 编者注:原标题为《“永恒之蓝下载器木马”新增钓鱼邮件传播,附件含CVE-2017-8570漏洞攻击代码》 “永恒之蓝”下载器木马在感染用户机器上运行后,会自动当前用户的邮箱通讯录并发送附件为urgent.doc的文档,该文档附带CVE-2017-8570漏洞(Office高危漏洞,又称沙虫二代)攻击代码。 如果被攻击用户收到邮件并…

    2020年4月3日 9.6K
  • 区块链安全 | 3月共发生安全事件19起,DeFi安全问题凸显

    编者注:本文作了不改变作者原意的删减。 据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发生19起较为突出的安全事件,危害程度评级为「中级」,受损金额达百亿元,涉及DeFi 2起、交易所2起,智能合约1起, 诈骗跑路14起等。 DeFi 安全 3月份共发生 2 起 DeFi 安全事件,具体如下: 1)03月12日,由于以太坊 ETH的…

    2020年4月1日 6.8K
  • 韩国“N号房”背后:加密安全是真的安全吗?

    作者:Joyce来源:区块链前哨3 月 25 日,韩国警方罕见地对一名犯罪分子进行了公开游行,这个人就是韩国“N 号房”运营者之一“赵博士”。他在即时通讯 Telegram 上经营一系列性聊天室,拍摄并上传各种变态视频,从多达 26 万人那里获得了数亿韩元的加密货币。 据悉,“赵博士”原名 Cho Ju-bin(赵周斌),25 岁。2014 年至 2018 …

    2020年3月26日 5.0K
  • 智能合约后门揭秘:盗币的不只是黑客,“一键发币”平台暗藏后门

    相信各位朋友对代币领域的“增发”这个概念已经不会陌生,比如泰达近期便在以太坊上频繁增发ERC20标准的USDT,由于这是一种增加代币流通量的行为,所以一直充满争议。当然,通常情况下,代币的增发行为是公开的,有据可查,所以我们还可以及时反应,甚至与相关项目方干涉沟通,但是如果这种“增发”是毫无记录的,甚至连项目方都不知道的呢?你可能会感到奇怪,竟然会有这样的咄…

    2020年3月25日 7.4K
  • Windows Defender被发现安全错误,加密用户可能面临威胁

    据报道,研究人员在最新版本的Windows Defender中发现了微软的安全错误。该漏洞为可能破坏加密钱包和其他敏感数据完整性的恶意软件打开了大门。 来源:Pixabay   微软Defender未完成扫描 Windows Latest发现的这个错误是Windows Defender 4.18.2003版本附带的。有报告称该版本通过退出或跳过某些…

    2020年3月24日 6.3K
  • 硬核:解密美国司法部起诉中国OTC承兑商洗钱案件

    来源:PeckSheild 2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。理由是,他们二人在2017年12月至2019年04月期间,帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 由于美国司法部并未公布这些被盗资金的具体来源,涉及洗钱的…

    2020年3月12日 7.4K
  • 【自链财经】今日区块链新闻头条(3月12日)| 学习时报:充分应用区块链等新技术支撑疫情防控工作

    学习时报:充分应用区块链等新技术支撑疫情防控工作 3月12日,学习时报发文《战胜疫情和推动发展的精神法宝》。文章指出,充分运用大数据、无人机、人工智能、区块链等新技术支撑疫情防控工作。不少城市和地区依托全覆盖的信息管理体系和大数据分析平台,对病毒传播速度、发展规律、病例症状等信息进行数据分析,对人员流动进行动态监测,实现疫情分析、决策及各项防控举措的科学化、…

    2020年3月12日 4.6K

联系我们

13120139199

在线咨询:点击这里给我发消息

邮件:pjy@zilian8.com

工作时间:周一至周五,9:00-18:00,节假日休息

QR code