安全

安全区块链新闻快讯文章, 安全是什么, 安全快讯, 安全新闻, 安全官网, 安全解读, 创始人, 招聘, 融资, 价格

部分波场 DApp 的合约一致性校验服务存在疏漏

区块链安全公司 PeckShield 在深度解析波场 DApp 合约安全性时发现,一大部分 DApp 合约使用了第三方平台 TSC 的合约一致性校验服务。PeckShield 安全人员深入分析发现:TSC 能帮 DApp 开发者验证一些基础安全保障,但 TSC 服务代码自身尚不完备,不能保证校验结果的可靠性。截止目前 TSC 审核通过的 279 个合约中,其合约源码与 Tron 链上 bytecode 一致的仅 85 个,其余均无法完全匹配。PeckShield 安全人员和 TSC 开发者取得联系,对方也坦言此项服务尚在建设初期,不能保障审计结果的可靠性。PeckShield 在此提醒广大 Tron DApp 合约开发者应寻求官方有安全背景的第三方平台提供专业合约审计和安全应急响应服务,对于 DApp 用户在参与游戏投资时,务必注意合约本身在安全上的防护举措是否到位,避免造成不可挽回的数字资产损失。
·

被盗 1.7 亿 BTT 今又被盗 2600 万 TRX,TronBank 在刻意埋藏后门?

继上次被盗 1.7 亿 BTT 后,TronBank 再被盗 2600 万 TRX,TronBank 或有刻意埋藏的后门?
被盗 1.7 亿 BTT 今又被盗 2600 万 TRX,TronBank 在刻意埋藏后门?

慢雾余弦:挖矿蠕虫的控制端技术借用以太坊交易记录动态获取 C2 地址

区块链安全公司慢雾创始人余弦在微博表示,近期一些挖矿蠕虫的 C2(亦或 C&C,蠕虫的控制端)技术借用了「以太坊交易记录」作为 C2 地址的动态获取,大致模式为:1. 通过 Etherscan API 来动态获取指定以太坊地址的 tx 记录;2. 解析最新的一条 tx 记录,拿到 input 内容;3. 解析 input 内容,得到最终 C2 地址。

PeckShield 预警:波场 Wheel Of Fortune DApp 遭交易回滚攻击

PeckShield 安全盾风控平台 DAppShield 监测到波场 Wheel Of Fortune DApp 正遭到交易回滚攻击, 共计损失 7,856 个 TRX,且攻击还在持续。此前 PeckShield 安全人员发现此黑客通过同一方法,持续对多个 DAPP 合约地址进行交易回滚攻击。PeckShield 在此提醒,DApp 开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。

慢雾:台湾交易所 BitoPro 的 XRP 遭遇攻击

链闻消息,据区块链安全公司慢雾发布的预警,台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,损失约 700 万个 XRP。慢雾安全团队分析,这起攻击的本质原因是:BitoPro 对接 XRP 时,充值校验不严谨,出现假充值漏洞。

币安 Binance Labs 投资安全公司 PhishFort

据 Bitcoin Exchange Guide 报道,币安旗下 Binance Labs 宣布投资安全初创公司 PhishFort,该公司为加密行业的公司提供反网络钓鱼解决方案,如数字资产交易所、ICO 和代币发行平台等。

安全公司:4 月共发生 8 起 DApp 安全事件,EOS 攻击特征逐个在波场复演

据 PeckShield 态势感知平台数据显示,过去一个月,EOS 公链共发生 4 起黑客攻击事件,共计损失 17,630 个 EOS,价值 54 万元;TRON 公链共发生 4 起黑客攻击事件,TRX 和 BTT 合计损失近 120 万元;整体而言:1、EOS DApp 早期各类攻击特征有逐渐在 TRON 复演的迹象:TRONBank 发生的“假 BTT”攻击事件类同于「假 EOS」攻击;TRONWow 遭随机数破解类同于频繁发生的 EOS 随机数攻击;此外 EOS 上常见的交易回滚攻击也被黑客用来在波场上撒网式攻击; 2、EOS DApp 安全事件有逐渐从纯链上向链下服务器转移的迹象:近期发生的多款 DApp 遭交易 memo 攻击,黑客是通过干扰游戏方服务器解析实施攻击,这对 DApp 开发者带来了更大的安全挑战。PeckShield 安全人员在此提醒,DApp 安全事件逐渐呈现出跨公链的趋势,攻击特征亦是,开发者应在合约上线前做好已知攻击特征安全测试。

波场多个 DApp 遭黑客撒网式交易回滚攻击

链闻消息,PeckShield 安全盾风控平台 DAppShield 监测到 17 个波场竞猜类 DApp 遭到交易回滚攻击, 共计损失 33,933 个 TRX。PeckShield 安全人员初步分析认为:黑客通过部署攻击合约,持续对多个 DAPP 合约地址进行固定投注,每发起一次投注,如果获利成功则继续交易,否则实施回滚,确保每次都能稳赢且收益率固定。该类攻击方式,此前普遍存在于 EOS 公链上,具有广泛性危害,现今有逐渐蔓延至 TRON 生态的趋势。PeckShield 提醒 DApp 开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。

Zcoin 团队:Zerocoin 协议缺陷导致的代币伪造漏洞将由转向 Sigma 解决

链闻消息,Zcoin 团队披露的一项安全漏洞称,Zcoin 存在代币被伪造的漏洞,但不会超过流通供应量的 1%。Zcoin 表示该漏洞源自 Zerocoin 协议自身缺陷,而非代码问题,而其他基于 Zerocoin 协议的项目也可能具备该漏洞,具体细节将稍后公布。Zcoin 表示团队正集中精力将项目由 Zerocoin 协议转向 Sigma,以解决该问题,目前处于筹备测试网的最后阶段,计划 6 周内上线主网。

RChain 被骗 1100 万枚代币,称已联系 KuCoin 封锁诈骗者钱包

链闻消息,RChain 发布文章表示,已联系加密货币交易所 KuCoin 封锁了与其代币 RHOC 骗局有关的钱包地址。RChain 表示诈骗方称已将资金存入托管账户,而 RChain 则按约定向对方钱包发送了 1100 万枚 RHOC,但随后发现对方存入托管账户的资金系伪造。RChain 表示已联系了 FBI 以及西班牙当局。今年 3 月 RChain 发布的财务报告显示 2018 年出售 RChain 的代币收入 2220 万美元,但当年支出 2630 万美元,去年亏损 410 万美元左右。
·

干货:优质硬核社群 NPC 发誓帮你讲清区块链上的随机性

详细剖析四大顶尖项目,介绍最基本的框架以帮助读者理解共识协议和随机数算法之间的联系。
干货:优质硬核社群 NPC 发誓帮你讲清区块链上的随机性
·

NuCypher 工程师告诉你,链上私人数据如何安全存储与管理

NuCypher 的加密算法工程师 John Pacific 参与 AMA,分享链上数据保存的硬核干货。
NuCypher 工程师告诉你,链上私人数据如何安全存储与管理

比特币私钥自动备份项目 FinalMessage 上线,试图解决比特币因意外丢失

链闻消息,Matt Odell 与 Murtaza Ali 推出了名为 FinalMessage 的比特币意外备份项目,用户若因意外情况没有与 FinalMessage 进行交互时,项目会自动向用户设置的联系人发送 3 个比特币多重签名密钥中的一个,以防用户的比特币丢失。FinalMessage 称该项目费用为每年 50 美元,用户的密钥通过 AES256 加密标准进行本地保护,即使 FinalMessage 遭到破坏且加密失败,密钥仍然安全。
·

抢跑 Staking Economy 赛道,Cobo 一举推出两项云服务

Cobo 发力 Staking Economy,Staking 已成为众多资本下一目标,除了Coinbase,IBM、巴克莱、富达也将进入数字资产托管领域。
抢跑 Staking Economy 赛道,Cobo 一举推出两项云服务

安全公司:黑客猜测安全性较弱私钥,窃取 4.5 万枚 ETH

链闻消息,独立安全评估者公司(ISE)发布的一份报告称,一名「区块链强盗」通过猜测安全性较弱的私钥成功盗取了近 4.5 万枚 ETH,约合 5000 万美元。高级安全分析师 Adrian Bednarek 表示他与同事扫描了 340 亿个区块链地址后,发现了 732 个安全性较弱的私钥,他表示窃取者没有使用暴力搜索随机私钥的方式,而是使用了查找错误代码和错误随机数生成器的组合而猜测出私钥。

专家:GateCoin 等交易所的投资用户追回加密资产的前景黯淡

据南华早报报道,破产和法律专家们表示,鉴于交易所存储的加密货币的性质,加之虚拟资产交易仍未受到监管,位于香港的加密货币交易所 GateCoin 受害的投资者近四成为香港居民,并将面临漫长而具有挑战性的清算过程,在恢复加密资产方面的前景黯淡。3 月底 GateCoin 表示已由保华律师事务所进行清算程序,包括鉴定、控制、保护和追回 Gatecoin 的资产,并进行调查,从而结束了长达六年的动荡业务。2016 年 5 月被黑客盗窃损失 2140 万美元客户资产,并被香港 9 家银行关闭账户。普华永道中国和香港区重组和破产团队合伙人 Peter Greaves 称,多数加密货币交易所将客户资产保存在自己的数字签名下,数字签名将交易所识别为加密货币资产所有者,而不是客户。这意味着根据定义,所有加密货币资产是混合的,或不是分离的。即使资产存储在冷钱包,交易所代表客户持有这些代币,一旦以交易所的名义在区块链注册,在清算情况下这些资产属于交易所。文章还提到去年初以来,全球加密货币交易所因盗窃损失超 10.5 亿美元,追回这些损失取决于合法所有权的证明。

以色列一黑客被指控盗窃了占总供应量 1% 的 Dash 币

链闻消息,一份以色列法院的刑事起诉文件显示,名为 Afek Zarad 的以色列黑客从他的室友、一位加密货币投资人的帐户中盗窃了 7.5 万枚 Dash 币,这些加密货币约占 Dash 供应量的 1%,当前价值约 900 万美元。目前尚不清楚这些 Dash 币如何被盗出。起诉文件显示,该黑客用 5 次转账盗出这些 Dash 币,通过专家对地址进行追踪,最终指向盗窃者为被告。
·

因高端勒索软件感染增加,Q1 加密货币勒索金额几为上季度一倍

上升原因是因为更多昂贵的勒索软件,比如 Ryuk、Bitpaymer、Iencrypt 的感染增加。
因高端勒索软件感染增加,Q1 加密货币勒索金额几为上季度一倍

安全公司:BSV 回滚是支持大区块的副作用, 并非攻击事件

PeckShield 硅谷研发中心负责人 Jeff Liu 针对昨晚 BSV 区块链在块高 578640 开始出现六块回滚的事件表示,造成 BSV 回滚现象的原因是 BSV 支持大区块带来的一个副作用,并非 51% 攻击。由于主链生成一个超大区块耗时较长,期间其他矿工可能挖出多个小的区块并成为新的主链,因此产生了 BSV 区块回滚现象。另外,目前 BSV 链上的正常交易量其实很小,小区块也不会造成回滚,超大区块是人为造出来的,其中多是垃圾交易。交易所可提高 BSV 链确认块数,来应对产生的回滚。

慢雾区:BSV 区块连续出现多次回滚,建议交易所暂停 BSV 充提或提高确认数

据慢雾区:昨晚 BSV 区块连续出现多次回滚(高度 578640-578645),异常区块的交易数超多。通过慢雾安全团队的持续监测与分析,虽然 BSV 主网之后恢复正常且这次回滚行为和之前慢雾安全团队披露的 ETC 51% 双花盗币攻击行为不一样,出于谨慎目的,建议对接了 BSV 的交易所暂停 BSV 充提或提高确认数。慢雾联合创始人余弦告诉链闻,一些交易所提高了 BSV 确认时间或暂停 BSV 充提,很有可能是从安全角度出发做出的决定。
下载链闻 APP
链闻 ChainNews Apps 下载
链闻 Apps
扫码下载
WeChatWeiboFacebookTwitterLinkedInMediumGitHubRSS收藏搜索移动Email文章Up