安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

隐私币门罗币公布 9 个安全漏洞,大部分已修复

据科技媒体 TNW 报道,隐私币门罗币 Monero 公布了 9 个安全漏洞,其中一个漏洞可能使黑客从加密货币交易所中窃取代币 XMR。此次公布的漏洞大部分是在约 4 个月前提交,目前已有 8 个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与 6 月份发布的 Monero 0.14.1.0 版本时间相吻合。

富士通实验室开发去中心化身份识别系统,评估线上支付用户可信度

链闻消息,富士通实验室宣布开发基于区块链的去中心化身份识别(DID)系统,用于检查在线支付参与者的身份,评估用户的可信度。参与者将数据存储在共享的分布式账本中。DID 可分析伪造的风险,根据其他值得信赖的用户的评分对用户进行评级。

成都链安:黑客正在对波场 TKjoHFN 地址开头游戏进行交易回滚攻击,已开始获利

成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测到今日 13:33,TBBWzZ 地址开头的黑客通过交易回滚的方式对 TKjoHFN 开头的波场游戏持续发起攻击。截至目前,攻击已经开始获利。此前成都链安已经披露多起波场 DApp 遭交易回滚攻击事件。成都链安安全人员提醒波场游戏项目开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家。

78 位 Cosmos 验证人完成 SDK 补丁升级,IRISnet 将于下午支持节点升级

链闻消息,截至北京时间 11:50,已经有 78 位 Cosmos 验证人完成了 SDK 补丁升级,同属 Cosmos 跨链大生态的 IRISnet 团队表示,预计今天 13 点前发布相应的升级版本 irishub 0.14.1,并在 15 点开始协调支持各个节点进行升级。据 Cosmos 中国及 IRISnet 团队的消息,此次升级不会影响用户资产安全。此前链闻曾报道,Cosmos 团队表示在 Cosmos SDK 发现严重安全漏洞,已经在 Cosmos SDK 0.34.6 版本发布补丁,并会在 7-10 个工作日提供技术细节。
·

从「安全」视角观察 Staking Economy 的必要性

理解区块链的安全问题,有助于我们从根源处理解 Staking Economy 的意义。
从「安全」视角观察 Staking Economy 的必要性

慢雾:ADX 合约设计或有「后门」风险,交易所对接项目时应注意

安全公司慢雾发布安全预警称,ADX 合约设计疑似存在「后门」风险,已监测到相关异常交易记录。慢雾称 ADX 项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。该风险具体细节为在合约中 grantVestedTokens 方法写了转账是否可以允许被 revoke ,可以在 grants 这个 mapping 中或者 tokenGrant 中查到用户生成的这个 TokenGrant 到底允不允许 revoke,如果是允许 revoke 则要慎重,用户可以通过 revokeTokenGrant 撤回,这样 holder 就会受到损失,代币可能会回到原本用户的余额上或者 转到 0xdead,这取决于 burnsOnRevoke 的值。

PeckShield:存在安全隐患的 MakerDAO 旧治理合约仍有 140 万美元资产待转移

据 PeckShield 态势感知平台数据显示,5 月 7 日凌晨 00:25 MakerDAO 被曝治理合约中存在安全漏洞,截至 05 月 08 日下午 2:00,已经有 128 个用户按照建议转移 MKR 资产到他们的个人钱包,不过还有 32 个持有大于 1MKR 的用户还未转移。按照当天价格,待转移的余额资产价值大约 140 万美元。PeckShield 安全人员进一步分析认为,质押在旧的 MakerDAO 治理合约中的 MKR 代币不安全,存在被锁死的可能。

PeckShield:币安被盗 BTC 被黑客分散至 20 个主要地址,尚未扩散

据 PeckShield 数字资产护航系统数据显示,目前币安热钱包被盗损失的 7,074 枚 BTC 暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。PeckShield 正持续追踪资金进一步流向。PeckShield 安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间 05 月 08 日 01:17:18 采用 71 个账号并发 API 提币操作,最终于块高度 575013 实施了攻击,和币安公告的块高度 575012 相差一个块。

EOS 竞猜游戏 DEOS Games 遭黑客新型「薅羊毛」式攻击

08:53 开始,PeckShield 安全盾风控平台 DAppShield 监测到黑客不断通过创建新账号并调用 EOS 竞猜类游戏 DEOS Games 合约的 luckydraw 方法,进行持续获利,目前已创建超 300 个账号,累积获利上千个 EOS。PeckShield 安全人员初步分析认为:该黑客账号此前曾分两次以交易阻塞攻击的方式攻击过另一款 EOS 竞猜类游戏 EOSNow。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。黑客通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似「薅羊毛」。

部分 DragonEx 丢失的以太坊已经流入币安交易所

据 Tokenview 数据显示,DragonEx 交易所丢失的以太坊中,已有近 300 ETH 被转移至币安钱包,311 ETH 被转移到尚未标记的地址,808 ETH 目前暂未转移。此外,截止发稿前,DragonEx 公布的比特币和莱特币地址余额分别为 135 BTC 和 4670 LTC,尚未转向其他地址。
·

全球最大的浏览器挖矿软件 Coinhive 竟然因为分叉关门了?

上个月底,全球最大的浏览器挖矿代码提供商 Coinhive 宣布开始关闭业务,曾经一年可以产出数亿价值的网页挖矿黑产业务,为何沦落到今天的这般悲惨的地步?
全球最大的浏览器挖矿软件 Coinhive 竟然因为分叉关门了?
·

知道创宇 404 实验室披露 2018 年信息安全相关国际大事件

知道创宇 404 实验室通过监控、分析全球威胁活动信息,积极参与各类安全事件应急响应,并结合 2018 年全年国内外各个安全研究机构、安全厂商披露的重大网络攻击事件,基于这些重大攻击事件的攻击技术、危害程度等,评选出 2018 年信息安全相关大事件。
知道创宇 404 实验室披露 2018 年信息安全相关国际大事件

PeckShield 统计 2018 年区块链安全事故 138 起,经济损失 22.38 亿美元

区块链安全公司 PeckShield 发布 2018 年度十大区块链安全事件,其中包含一些影响较为广泛且深远的安全事件,诸如:BEC 美链智能合约安全漏洞、EOS“史诗级”安全漏洞、以太坊 FOMO 3D 阻塞攻击漏洞、BTC 超发漏洞以及 EOS DApp 一系列随机数相关漏洞等均上榜。据 PeckShield 的统计数据显示,2018 年区块链安全事故数量高达 138 起,造成的经济损失高达 22.38 亿美元。整体而言,PeckShield 认为,现阶段的区块链生态安全现状是令人堪忧的,尤其是随着智能合约和 DApp 生态的崛起,开发者可能会携带大量未知的安全问题入场,给区块链生态带来较大的安全威胁和挑战。
·

加密货币投资者,你应该小心避免如下最常见的投资错误

多加密货币持有者以为基于算法安全性和共识机制的防范欺诈的安全属性,就意味着加密货币对所有的损失都具有免疫力。
加密货币投资者,你应该小心避免如下最常见的投资错误
·

慢雾:破解造成 BetDice 项目恐慌的交易回滚攻击手法

近日,众多游戏类 DApp 遭遇交易回滚攻击,其中包括 BetDice,EOSMax,ToBet 等。按当时人民币的价格计算,损失超过 500 万人民币。
慢雾:破解造成 BetDice 项目恐慌的交易回滚攻击手法
·

EOS 虚假繁荣:仅三成真实用户,半年被盗 800 万

在 EOS 50 多万账户里,只有 18 万活跃账号,其余大多是羊毛党和刷量党创建的群控账号或者沉默账号。
EOS 虚假繁荣:仅三成真实用户,半年被盗 800 万
·

「币圈杨超越」?8 大套路带你看清传销币真相!

传销币就是币圈骗局的一个经典模式,头目往往鼓吹小投资高回报,拉人头坐享提成等种种手段诱骗后来者接盘,一旦资金链断裂,最终传销币的结果只有一个——崩盘跑路。
「币圈杨超越」?8 大套路带你看清传销币真相!
·

Facebook ATO 漏洞说明什么?请用哲学视角思考日益严峻的计算机安全威胁

从 Facebook ATO 漏洞到众多区块链安全事件,这些均表明,建立起防范于未然的安全检测体系,关乎一切科技公司的存亡。
Facebook ATO 漏洞说明什么?请用哲学视角思考日益严峻的计算机安全威胁

PeckShield 披露多个主流交易所出现受 tradeTrap 影响、极易被操控的 ERC-20 代币

区块链安全公司 PeckShield 披露交易陷阱「tradeTrap」的细节。tradeTrap 困扰着 700 多个 ERC-20 token,迄今为止确认至少有数十个交易所可以公开交易,包括币安、火币 pro、OKEx、OKCoinKR, CoinEgg、Kucoin、Allcoin、HitBTC、Bitbns、ZB、OTCBTC 等。
·

利空消息接连来袭,比特币再现下跌狂潮四天跌近 30%

在做了一个小弧形底之后,比特币终于没能站稳前期 11500 美元的关口,盘横了三个交易日之后,比特币还是顶不住接二连三的利空压力,选择了瀑布式的下跌。
利空消息接连来袭,比特币再现下跌狂潮四天跌近 30%
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up