安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

慢雾:多家交易所出现门罗币(XMR)转账锁定攻击

据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队提醒存在门罗币交易对的交易所请尽快检查针对门罗币的确认到账是否进行了有效判断。攻击手法:0x01:通过 monero-wallet-cli 输入密码登录钱包;0x02:通过命令发送锁定交易;0x03:转账完成,交易所未进行锁定交易(locked_transfer)检测,接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间);0x04:恶意用户立即提币走人,留下交易所风中凌乱。慢雾称具体攻击细节暂时不对外开放,但优先提供给慢雾安全团队所服务的客户,其他交易所如需协助检测和配合修复欢迎联系。

CertiK 为 staking 服务平台 HashQuark OSP 提供安全审计服务

链闻消息,形式化验证平台 CertiK 宣布作为安全合作伙伴加入 staking 生态服务平台 HashQuark OSP,提供安全审计服务,维护生态安全。HashQuark OSP 为个人、团队与平台机构提供定制化 staking 解决方案,已服务于逾 10 家数字资产平台。CertiK 是智能合约以及区块链生态的形式化验证平台,由耶鲁大学和哥伦比亚大学提供研究支持,称目前已为 200 余家交易所和公链提供安全审计服务,保护了近 62 亿美元的资产。HashQuark 是香港金融科技公司 HashKey Group 旗下专注于 PoS、DPoS 以及其他共识机制公链的 staking 生态服务商,目前支持 Qtum、VET、EOS、Cosmos、IRISnet、IOST、Decred、Tezos、Cybex、ChainX 等十余条公链。

PeckShield 预警:EOS 竞猜类游戏 LuckyClover 和 UnicornBet 遭黑客攻击,已紧急关停

今日凌晨,PeckShield 安全盾风控平台 DAppShield 监测到多名黑客向 EOS 竞猜类游戏 LuckyClover 和 UnicornBet 发起连续攻击,获利数千个 EOS。在监控到多个游戏被攻击后,PeckShield 第一时间联系项目方实施应急响应风控机制,避免了开发者遭受更大的数字资产损失。PeckShield 安全人员分析发现,黑客分别采用的是 hard_fail 和假 EOS 攻击手段。PeckShield 安全人员在此提醒,开发者务必合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
·

大量零知与混币项目因 zkSNARK 合约「输入假名」漏洞面临双花等安全风险

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。
大量零知与混币项目因 zkSNARK 合约「输入假名」漏洞面临双花等安全风险

PeckShield:波场竞猜游戏 TronChip 遭黑客随机数破解,损失 61,867 TRX

昨天晚间 18:49 至 22:24 分,PeckShield 安全盾风控平台 DAppShield 监测到黑客向波场竞猜类游戏 TronChip 发起连续攻击,共计获利 61,867 个 TRX。截止目前,游戏还在正常运行,合约内尚有数千个 TRX。PeckShield 安全人员研究发现,造成此次攻击的原因为游戏合约遭到随机数被破解,具体而言:TQLTA8 开头的攻击者通过部署多个攻击合约参与 TronChip 游戏下注,在攻击合约中不断计算游戏随机数,破解成功后则发起交易,否则实施回滚,从而达到稳赢的效果。

慢雾:98% 暗网商户接收比特币,门罗币在暗网世界活跃度与生态第一

链闻消息,慢雾安全团队援引区块链数据分析公司 Mosaic 关于匿名币的研究报告称,43 家(98%)暗网商户网站接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。除此之外暗网还有博彩类、独立研究类、黑客组织类、暗网服务类等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里,但背后许多操作走了 Tor 以保证匿名不可追溯。暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,这导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。

PeckShield:Synthetix 遭预言机篡改汇率攻击,低价大量换购 sETH

PeckShield 安全人员针对基于以太坊的合成资产发行平台 Synthetix 遭遇预言机攻击表示,攻击者通过攻击 Synthetix 合约的 Token 汇率数据提供方(即 Oracle),导致 sKRW/sETH Token 换算汇率出错,正常汇率约为 360,000 sKRW 兑换 1 sETH, 攻击之后的汇率变为 720 sKRW 兑换 1 sETH, 从而实现低价 sKRW 换购 sETH 。地址为 0xedb85c 开头的疑似攻击者共计用 25,744,065,938 个 sKRW 换取了 35,759,524 个 sETH。PeckShield 安全人员在此提醒,Oracle 攻击是 DeFi 资产管理类项目普遍面临的安全风险,应加强数据来源的安全性和可靠性,对于汇率等关键数据需要做好安全审计和实时监控,避免遭受资产损失。

闪电网络实验室将推出「瞭望塔」重要更新,增强节点反欺诈能力

链闻消息,闪电网络实验室 Lightning Labs 将在 6 月发布的 LND 软件 0.7 版本中推出「瞭望塔」Watchtowers 重要更新。「瞭望塔」最早于 2015 年在闪电网络白皮书中提出,其原理相当于将反欺诈功能外包出去,因此用户就不必亲自进行反欺诈监控。闪电网络实验室表示,「瞭望塔」部署后,任何路由节点都可以运行自己的「塔」来保护自己的基础设施,使用闪电网络的公司也可以开始运行「塔」以保护自己的节点。

PeckShield:Cosmos 安全漏洞可导致 21 天资金赎回期缩短

链闻消息,安全公司 PeckShield 认为 Cosmos SDK 的安全漏洞可导致原本 Cosmos 抵押之后需要等待 21 天才能赎回,但合约代码里 Validator 状态变化时存在一种逻辑缺陷,使得用户可以减少 21 天固定赎回时间,提前赎回抵押的数字资产。这会让不少投机者可用更短周期重复抵押资产赚取利息,破坏整体 POS 共识,造成较为严重的负面影响。此前链闻曾报道,Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞,补丁已经在区块高度 482100 时(大约今日早上 10 点)生效。
·

前脚 TronBANK 被盗,后脚 TronKDD 跑路,波场 DApp 安全如何保障?

TronKDD 一声不吭的突然消失不见,不是做 DApp 项目该有的态度。
前脚 TronBANK 被盗,后脚 TronKDD 跑路,波场 DApp 安全如何保障?
·

除了存币,钱包还能干啥?一文速览神奇的加密货币钱包行业

目前数字钱包用户已突破 3,400 万,可查的钱包项目约 700 个。
除了存币,钱包还能干啥?一文速览神奇的加密货币钱包行业
·

从模式到共振:万变的资金盘,不变的庞氏骗局

无论 VDS 外表包装地多么华丽,也终究难以掩盖庞氏骗局的本质。
从模式到共振:万变的资金盘,不变的庞氏骗局
·

链闻今日必读 | 关于协议融资、安全、共识,都在这份日报

从生态系统融资、到 wojak 盗走 2600 万 TRX,再到 PoS共识的起源。
链闻今日必读 | 关于协议融资、安全、共识,都在这份日报
·

干货:优质硬核社群 NPC 发誓帮你讲清区块链上的随机性

详细剖析四大顶尖项目,介绍最基本的框架以帮助读者理解共识协议和随机数算法之间的联系。
干货:优质硬核社群 NPC 发誓帮你讲清区块链上的随机性
·

抢跑 Staking Economy 赛道,Cobo 一举推出两项云服务

Cobo 发力 Staking Economy,Staking 已成为众多资本下一目标,除了Coinbase,IBM、巴克莱、富达也将进入数字资产托管领域。
抢跑 Staking Economy 赛道,Cobo 一举推出两项云服务
·

条条大路通罗马:实现数字货币双花攻击的多种方法

比特币已经诞生十年,无数种数字货币相应诞生,但人们对双花攻击的讨论似乎仍然停留在比特币 51% 攻击上。
条条大路通罗马:实现数字货币双花攻击的多种方法

莱特币创始人:交易所被黑事件没有动摇比特币基本面

莱特币 LTC 创始人李启威 6 月 20 日接受 CNBC 采访时表示,近期 Bithumb 交易所被黑客袭击事件「没有真正动摇比特币的基本面」。李启威称,比特币价格下跌是市场对黑客袭击事件的本能反应,「总是会出现这种情况」,因为人们感到恐慌。他表示交易所被黑客袭击事件没有动摇比特币的基本面,就像银行抢劫案不会影响黄金价格一样。
·

韩国:五家当地比特币交易所未通过“基础工具”攻击安全测试

暴走时评:加密货币市场日益成为黑客的目标,而这也成为很多人对货币交易担忧的原因。韩国媒体 MBC 通过一家专业的安全公司对国内五家大型加密货币交易所进行了安全测试,其中包括该国最大交易所 Bithumb。最终全部没有通过测试。目前相关结果已经在公布前提交给政府部门。只是还没有得到官方回复。翻...
韩国:五家当地比特币交易所未通过“基础工具”攻击安全测试
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up