安全

安全区块链新闻快讯文章, 安全是什么, 安全快讯, 安全新闻, 安全官网, 安全解读, 创始人, 招聘, 融资, 价格

慢雾安全团队发现新型公链攻击手法「异形攻击」

慢雾安全团队发现针对公链的一种新型攻击手法「异形攻击」(又称地址池污染),是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现,以太坊同类链,由于使用了兼容的握手协议,无法区分节点是否属于同个链,导致地址池互相污染,节点通信性能下降,最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测,以免出现影响主网稳定的攻击事件出现。
·

波场 DApp 再遭毒手!博彩游戏 TronWow 变提款机,Peckshield 深度讲解黑客手法

黑客每投注 20TRX,即可获得 1,940 个 TRX 作为回报,回报率高达 97 倍。最终获利2,167,377 个 TRX。
波场 DApp 再遭毒手!博彩游戏 TronWow 变提款机,Peckshield 深度讲解黑客手法

BSV 总哈希率已下跌 20%,进行 51% 攻击成本仅为 6500 美元

据 CoinGape 报道,比特币现金分叉币 BSV 总哈希率已下跌 20%,对其发起 51% 攻击的成本仅为 6500 美元左右,相对而言比特币现金 BCH 51% 的攻击成本目前约为 2.5 万美元,为 BSV 的四倍左右。此外,ETC 最近多次遭受 51% 攻击,成本为 6300 美元,与 BSV 接近。
·

PeckShield 深入代码层面分析,黑客究竟如何盗走 1.7 亿 BTT?

从创造假币、攻击、投资、提现,PeckShield 再现黑客攻击完美一条龙。
PeckShield 深入代码层面分析,黑客究竟如何盗走 1.7 亿 BTT?

安全公司:TronWow 随机数破解原因为下注范围判断缺陷

针对此前波场竞猜类游戏 TronWow 遭随机数破解的问题,PeckShield 安全人员进一步深入分析发现 TronWow 合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,完成稳赢的游戏结果。PeckShield 在此提醒近日 TRON 生态接连面临假币攻击、随机数破解等 EOS 早期频繁出现的问题,不排除其他相关攻击方式(包括合约溢出和交易阻塞等)在 TRON 生态陆续出现的可能。

分析:波点钱包疑似套现行为可能影响 TRX 价格

LongHash 分析表示,自称波场官方合作的波点钱包依靠承诺的高额「定存利息」和拉人头返现,钱包余额最高时曾达到 12 亿枚 TRX。2 月中旬之后,波点钱包以主网升级为由停止了 TRX 充提现,钱包总余额一直维持在 7.7 亿个 TRX 左右。但是从 3 月 18 日开始,波点钱包在未告知用户的情况下,开始将所持有的 TRX 转入到 10 个新建地址,原波点钱包地址 TRX 余额从 6.85 亿个 TRX 下降到约 2 百万个 TRX,按当前 TRX 价格计算总计提现约 1800 万美金。 3 月 23 日,波点钱包将新建地址中的 4000 万个 TRX 转入币安交易所,疑似砸盘套现。之后,波点钱包又进行了多次大额转出,目的地均为币安交易所。LongHash 认为,虽然 TRX 价格的下跌不一定由波点钱包的套现行为导致,但也是起到了推波助澜的作用。当前波点钱包总共还有约 5.14 亿枚 TRX,波点钱包网站已无法正常访问。
·

少写一行代码的教训:TronBank 1.7 亿 BTT 仅 3 小时就被洗劫一空

项目方在收取代币时应同时判断 msg.tokenvalue 和 msg.tokenid 是否符合预期。
少写一行代码的教训:TronBank 1.7 亿 BTT 仅 3 小时就被洗劫一空
·

上线 3 小时即被盗走 1.7 亿 BTT:TronBank 未审计代码致假币攻击

波场 DApp TronBank 于 4 月 11 日凌晨 1 点遭到假币攻击,1 小时内被盗走约 1.7 亿枚 BTT (价值约 85 万元人民币)。
上线 3 小时即被盗走 1.7 亿 BTT:TronBank 未审计代码致假币攻击

PeckShield:「随机数」攻击存在向波场生态蔓延的趋势

4 月 10 日 23 点 02 分,PeckShield 安全盾风控平台 DAppShield 监控到,黑客向波场竞猜类游戏 TronWow 发起 1,203 次攻击,共计获利 2,167,377 个 TRX。目前该 DApp 已经暂停运营。PeckShield 安全人员初步分析认为,黑客每次投注 20TRX,回报 1,940 个 TRX,共计投注 23,004 个 TRX,回报超 94 倍。随机数攻击的方式目前普遍存在于 EOS DApp 生态,目前来看此类攻击有逐渐向 TRON 生态蔓延的趋势。

波场 TronWoW 游戏被黑客攻击导致 216 万 TRX 被盗

Beosin 成都链安预警称,波场 TronWoW 游戏于 4 月 11 日凌晨 3 点左右被黑客攻击,损失 216W 左右 TRX。经过成都链安技术团队分析:黑客账户地址 TQkHga98u2yMAJqnkt7Nzg6iSeisLgMuJE 通过调用游戏合约下注逻辑的方式进行游戏,并一直获胜,初步推测该攻击由于游戏逻辑缺陷导致,通过分析资金流向,黑客所得 TRX 已经全部转至疑似交易所地址 TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR。

波场 DApp TronBank 遭假币攻击,被盗约 1.7 亿枚 BTT

据 DappReview 监测,波场 Dapp TronBank 于凌晨 1 点遭到假币攻击,1 小时内被盗走约 1.7 亿枚 BTT,价值约 85 万元。监测显示,黑客创建了名为 BTTx 的假币向合约发起 invest 函数,而合约并没有判定发送者的代币 id 是否与 BTT 真币的 id1002000 一致。因此黑客拿到真币 BTT 的投资回报和推荐奖励,以此方式迅速掏空资金池。TronBank 的 BTT 投资产品于 4 月 10 日晚 10 点正式开放,仅三小时内总投资额超过 2 亿枚 BTT,此前该项目的 TRX 投资产品最高资金池余额超过 2.6 亿枚 TRX。目前 TronBank 开发者尚未对此事做出回应,网站也并没有及时关闭,继续投入的 BTT 将会被黑客提走。
·

以太坊后全球第二个形式化验证平台 VaaS-ONT 发布,本体与成都链安保障智能合约安全

本体生态伙伴成都链安(Beosin)推出以太坊后全球第二个高度自动化智能合约形式化验证平台——VaaS-ONT。
以太坊后全球第二个形式化验证平台 VaaS-ONT 发布,本体与成都链安保障智能合约安全

Beosin(成都链安)预警:持续警惕 hardfail 状态攻击

据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测发现,目前仍有不少攻击者尝试使用 hard_fail 状态攻击,攻击测试目标已由交易所转向各类游戏合约,截止今日晚间 10 点,攻击者****wge 在持续攻击中尝试混合使用正常转账交易和 hardfail 失败交易,在两次交易中设置同样的 memo,如果项目方从节点获取交易数据时没有做好完整的交易判断,可能会因此造成损失,这种攻击尝试虽然简单但仍可能造成危害。Beosin(成都链安)提醒各项目方做好自检自查,对交易执行状态进行校验,避免不必要的损失。

安全公司:Electrum 遭攻击资金被盗,与钱包没有做二次打包保护有关

比特币钱包服务公司 Electrum 遭受黑客攻击,导致用户资金损失。针对此次攻击事件,Beosin 成都链安作出分析表示,这次钱包 Electrum 被攻击,主要是因为使用的 kivy 框架使用的是标准的 py 编译器并且钱包没有做防二次打包的保护,核心文件可直接反编译回 py 文件。攻击者可以仿照代码的方式,直接加入窃取用户密码、秘钥的代码二次打包后,同时再配合其他攻击,诱惑用户安装被植入恶意代码的钱包,从而窃取到用户的密码、秘钥等敏感信息。

分析:BCH 首次区块奖励减半或将遭遇安全性问题

链闻消息,LongHash 分析认为,从现在起约一年之后,比特币现金(BCH)将迎来首次区块奖励减半,而这将伴随着网络安全性遭到削弱的副作用。BCH 自 2017 年 8 月推出以来一直未得到广泛使用。除了在纽约共识相关的硬分叉失败前后出现了短暂泡沫之外,该网络的活跃程度并不算高。各类指标显示,BCH 网络的活跃度甚至不及 Dogecoin。

Electrum 钱包遭遇大规模 DoS 攻击,已造成数百万美元损失

据降维安全实验室,黑客针对知名钱包 Electrum 服务器发起了拒绝服务(DoS)攻击。黑客使用了超过 140,000 台计算机的僵尸网络对 Electrum 的节点发起攻击,并同时部署了恶意节点。当用户连接这些恶意节点,并使用旧版 Electrum 发送交易,则会提示用户更新「携带后门的客户端」。如果用户按照提示安装了此客户端,则私钥会遭到窃取,所有数字资产将丢失。据 Electrum 官方消息,目前已有数百万美金的数字货币遭窃取。降维安全实验室在此建议使用 Electrum 钱包的用户,请通过官方网站更新到最新版客户端,切勿使用提示信息中的链接进行更新。

比特币核心 0.18 版本将支持全节点连至硬件钱包,安全性进一步提升

链闻消息,比特币核心 0.18 版本即将推出,支持用户将比特币的完整节点连接到硬件钱包,进一步提升用户的安全。在比特币完整节点的支持下,用户可验证交易的真实性,而硬件钱包也是公认存储比特币最安全的方式之一。

多个波场合约存在 TransferMint 漏洞,已有 DApp 中招

PeckShield 安全人员分析发现,TRON 部分合约中存在致命缺陷,可被攻击者用来无限增发代币,进而扰乱正常的市场秩序。目前已发现 Iseri Project 等 20 多个波场 DApp 或合约代币中存在类似漏洞,且部分 DApp 代币已上线交易所。PeckShield 安全人员已联系部分项目方,同时建议相关已上线高危代币的交易所,应及时暂停代币充提交易,避免被攻击者恶意利用扰乱市场。
·

Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?

随着区块链行业的不断发展,挖矿行业的成熟,硬件共享,算力租赁,PoW 加密货币将遭受到更多的双花攻击。
Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?
·

Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?

随着区块链行业的不断发展,挖矿行业的成熟,硬件共享,算力租赁,PoW 加密货币将遭受到更多的双花攻击。
Siacoin 创始人 David Vorick 万字剖析:PoW 货币遭受的攻击究竟有多严重?
下载链闻 APP
链闻 ChainNews Apps 下载
链闻 Apps
扫码下载
WeChatWeiboFacebookTwitterLinkedInMediumGitHubRSS收藏搜索移动Email文章Up