链闻 ChainNews 区块链新闻快讯资讯媒体

Compound

DEX

Beosin成都链安· 4小时之前

智能合约安全实践：开发者如何正确使用构造函数？

构造函数负责智能合约所有者 owner 等数据的初始化，正确使用构造函数对智能合约安全至关重要。

Solidity

Beosin成都链安· 2020年7月8日 18:40

解析智能合约代码「越俎代庖」事件：以 Bancor 与 VETH 为例

智能合约权限管理错误造成的漏洞比比皆是。

Bancor

成都链安

VETH

Defi之道· 2020年7月8日 17:03

一分钟了解 DeFi 借贷协议 Aave 无抵押信贷与风险

Aave 的无抵押信贷功能并不适合非熟人之间的借贷，更多的是适合机构与机构之间的借贷。

OpenLaw

Aave

慢雾科技· 2020年7月7日 18:47

慢雾：简析比特币 RBF 假充值攻击原理

慢雾解析比特币协议 RBF 特性对交易所和钱包所产生的影响。

比特币

RBF

登链社区· 2020年7月6日 20:32

智能合约开发必读：这 10 个 Solidity 安全问题不容忽视

智能合约安全堪忧，了解 2020 年 Solidity 常见的 10 个安全问题。

Solidity

Beosin成都链安· 2020年7月2日 15:35

成都链安：技术分析 VETH 智能合约被盗 90 万美元代币过程

此次攻击由 VETH 合约漏洞造成，合约代码的函数访问修饰符的错误使用导致任何人都能绕过授权转账额度的检查，以极低的成本发起攻击。

VETH

PeckShield· 2020年7月2日 12:25

PeckShield：6 月 DeFi 发生 4 起安全事件，诈骗跑路事件达 11 起

6 月区块链生态发生 20 起较为突出的安全事件，其中超过半数与诈骗跑路有关，Balancer、Bancor 事件使 DeFi 安全再次引发关注。

Bancor

CertiK· 2020年7月1日 15:12

DeFi 明星项目 Balancer 再遭攻击，简析 Compound 金融模型漏洞

CertiK 还原 Balancer 中 COMP 代币遭受攻击过程，DeFi 金融模型设计安全值得关注。

Compound

DeFi 明星项目 Balancer 再遭攻击，简析 Compound 金融模型漏洞

MYKEY智能钱包· 2020年6月30日 14:56

稳定币一周动向 | USDC 增发 1.24 亿，分析主要稳定币安全性

从市场规模、合规性、资产透明度、代币分布、市场表现角度分析主要稳定币安全性。

Circle

USDT

稳定币

CoinMarketCap

CertiK· 2020年6月30日 13:33

CertiK：简析当红流动性挖矿项目 Balancer 遭攻击始末

Balancer 两度遭受闪电贷攻击，CertiK 还原其中 STA 代币攻击过程。

链闻独家· 2020年6月29日 15:09

Delphi Digital：全面解读 THORChain 架构设计、交易机制与跨链等

Delphi Digital 介绍去中心化交易协议 THORChain 的技术实现。

币安

跨链

Cosmos

Delphi Digital：全面解读 THORChain 架构设计、交易机制与跨链等

头等仓区块链研究院· 2020年6月29日 13:57

简述区块链对保险行业的改进与头部公司应用

区块链可在金融安全、网络安全、新的分配方式、处理索偿事宜四个方面推动保险行业发展。

IBM

保险

普华永道

链闻独家· 2020年6月29日 11:50

1inch 技术分析头部 DeFi 协议 Balancer 通缩代币资金池攻击细节

黑客通过闪电贷借入资金，实施多次 STA 代币兑换交易，最终耗尽了 Balancer 资金池内的 STA 余额。

闪电贷

Balancer

链闻看天下· 2020年6月29日 09:55

当红流动性挖矿 DeFi 项目 Balancer 如何被攻击？官方这么说

Balancer Labs 解释被攻击的原因及后续处理方式。

Balancer

流动性挖矿

区块链研习社· 2020年6月28日 17:45

解析 DeFi 经济激励与风险：稳定币、治理与 DEX 等

思考 DeFi 崛起背后，稳定币、借贷协议、去中心化交易所等领域的风险结构。

稳定币

去中心化交易所

治理

Beosin成都链安· 2020年6月28日 12:21

成都链安：技术分析涉及 50 余万美元的 Bancor 智能合约漏洞

漏洞产生的主要原因是 Bancor 智能合约存在一个调用权限为 public 的函数 safeTransferFrom。

Bancor

麦子 MathWallet· 2020年6月24日 21:35

如何确保 DeFi 资金安全？我们与 NEST 开发者及安比实验室聊了聊

NEST 社区开发者 YolkLi 分享 DeFi 开发中需要注意的安全问题，安比实验室郭宇聊到智能合约安全的形式化验证。

预言机

算力智库· 2020年6月19日 12:15

安全多方计算如何革新金融科技大数据风控模式？

金融科技依赖用户数据，易引发隐私问题，多方安全计算可以保证用户隐私安全，数据不出本地私域。

政策法规

金融科技

隐私保护

MPC

CertiK· 2020年6月18日 16:15

CertiK：技术解读 CORS-anywhere 配置错误如何造成敏感信息泄漏

当你受益于第三方代码的价值和功能时，你也需要承担其中可能存在的风险和安全漏洞。

CertiK

CORS-anywhere

CertiK· 2020年6月18日 09:01

CertiK 技术团队：谨防 CORS-anywhere 漏洞，可导致第三方软件配置错误

在最近一次进行的 Web 应用程序渗透测试中，CertiK 技术团队发现了一个预料之外的严重漏洞。在获得客户的许可后，我们将此发现写入本文以做分享，帮助相关开发人员未来规避同样的错误。

CertiK

CORS-anywhere

PeckShield· 2020年6月16日 21:52

揭秘以太坊天价手续费转账真相：庞氏骗局 GoodCycle 遭攻击后掩盖真相？

PeckShield 追踪到两笔以太坊天价手续费转账的发起方为韩国庞氏骗局 GoodCycle。

PeckShield

GoodCycle

登链社区· 2020年6月16日 21:12

全面评估以太坊热门二层扩容方案安全性、经济性与易用性

Rollup、侧链、状态通道等以太坊扩容方案有何异同？从安全性、经济性与易用性等角度分析。

Plasma

扩容

Layer 2

头等仓区块链研究院· 2020年6月15日 19:01

投资者该如何保护加密资产免受 Web 威胁与 DDoS 攻击？

了解加密货币生命周期中各种潜在风险以及如何防范。

ICO

DDoS

嘶吼专业版· 2020年6月15日 15:36

英特尔 CPU 现安全漏洞，攻击者可从 TEE 中窃取机密信息

微代码更新可能是唯一的解决方案，英特尔建议受影响的处理器用户更新厂商提供的最新固件来解决相关安全问题。

英特尔

TEE

侧信道攻击

SGAxe

Deribit· 2020年6月12日 15:34

深入解读以太坊重大热议提案 EIP 1559：用户体验、松弛机制与安全性等

以太坊费率机制最大的问题之一就是费用估算，EIP 1559 试图通过让所有交易尽可能支付相同的费率，来解决这一问题。

比特币

gas

EIP 1559

PeckShield· 2020年6月12日 11:04

PeckShield：以太坊天价手续费转账背后或是黑客 GasPrice 勒索攻击

以太坊上两笔 260 万美元手续费转账引起社区各种猜测，PeckShield 分析后认为可能是黑客向交易所发起的 GasPrice 勒索攻击。

PeckShield

gas

PeckShield：以太坊天价手续费转账背后或是黑客 GasPrice 勒索攻击

PolkaWorld· 2020年6月12日 01:56

Polkadot 如何在自身与平行链之间共享安全？

Polkadot 中所有平行链都将从中继链验证人提供的经济安全中受益。

跨链

Polkadot

波卡

平行链

Numerai World· 2020年6月11日 08:03

一文了解如何使用去中心化信息交易平台 Erasure Bay

了解去中心化信息交易平台 Erasure Bay 中请求、奖励、惩罚等基本规则与使用方法。

Numerai

Erasure

Authereum

慢雾科技· 2020年6月10日 17:55

慢雾：技术分析针对交易所用户的伪 Electrum 鱼叉钓鱼攻击

慢雾建议用户认清官方邮箱后缀，谨慎对待未知来源邮件里的链接与附件。

慢雾

钓鱼攻击