安全

安全区块链新闻快讯文章, 区块链安全, 安全是什么, 安全新闻, 安全快讯, 安全网站, 安全解读, 安全怎么样, 安全创始人, 安全招聘, 安全融资, 安全价格

PeckShield 与 MakerDAO 达成战略合作,将为多抵押 Dai 提供安全审计服务

链闻消息,区块链安全公司 PeckShield 宣布与 MakerDAO 达成安全审计战略合作伙伴关系,将为 MakerDAO 多抵押 Dai 提供安全审计服务,并表示双方会在 DeFi 数据、应急响应、防御部署、实时风控等多方面展开合作。MakerDAO 是以太坊上的智能合约系统,提供去中心化稳定币 Dai 和衍生金融产品,在抵押贷款、保证金交易、国际转账、供应链金融等方面已有相关应用。PeckShield 派盾成⽴于 2018 年,由前 360 安全首席科学家蒋旭宪博士创办,核心团队曾服务于 360、Intel、Juniper、Alibaba 等厂商,基于团队二十年来在代码分析、操作系统、⼤数据等安全业务领域的积累,提出了渗透测试、代码审计、应急响应、链上数据监测,AML 反洗钱等安全与数据综合解决方案,已经为包括 Hydro、dForce、Newdex 等在内的 DeFi 项目提供有安全审计服务。

数字钱包 MGC Token 疑似盗窃用户 300 万元资产,imToken 提醒用户尽快转移资产

据区块律动报道,搬砖套利数字钱包 MGC Token 团队疑似盗窃用户资产,价值近 300 万元人民币的用户资产目前正在批量转移到 0x2B290 开头的地址中,目前已完成 4 万次小额转账。MGC Token 发布公告建议用户解除如 imToken 第三方钱包的绑定,并「将在 48 小时内给出解决方案。」然而 imToken 回应称,MGC Token 已被系统标记为传销币,曾威胁其不让用户使用 imToken 钱包。imToken 提醒 MGC 钱包用户立即停止使用在 MGC 中生成的钱包,并在 imToken 中生成新的钱包地址,将资产进行转移,尽快前往当地公安机关报警。

加密资产安全公司 Fireblocks 获 1600 万美元 A 轮融资,富达旗下投资部门参投

链闻消息,加密资产安全公司 Fireblocks 宣布获得 1600 万美元 A 轮融资,参投方包括专注网络安全的风投基金 Cyberstarts、风投公司 Tenaya Capital、富达国际旗下投资部门 Eight Roads。此外,加密货币投行 Galaxy Digital 和场外交易平台 Genesis Global Trading 等公司表示已开始使用 Fireblocks,以保障数字资产在交易所、场外交易经纪商、冷热钱包之间的转账。Fireblocks 表示已集成 15 家数字资产交易所,并提供 180 多种加密货币和稳定币的支持。

趋势科技:黑客利用 Oracle WebLogic 服务器漏洞安装 XMR 恶意挖矿软件

据 Cointelegraph 报道,网络安全公司趋势科技发文披露,黑客利用 Oracle WebLogic 服务器中的漏洞安装 Monero (XMR)的恶意挖矿软件,同时使用证书文件将其隐藏。趋势科技称针对 Oracle WebLogic 漏洞(CVE-2019-2725)的安全补丁已于今年春季在国家漏洞数据库中发布,但该公司引用了 SANS ISC InfoSec 论坛上出现的报告称,该漏洞已经被用于加密劫持目的,并已对此进行了验证和分析。

PeckShield:EOS DApp BETX 私钥被盗,6 亿枚 BETX 代币被转走抛售

PeckShield 安全盾风控平台 DAppShield 监测到,EOS 竞猜类 DApp 管理者账号所拥有的 6 亿枚 BETX 代币被黑客转走,并在 Newdex 交易所进行抛售,目前黑客抛售代币共获利 198 个 EOS,Newdex 交易所已经暂停了 BETX 交易,项目方也发公告进行系统服务升级,并计划对用户资产快照进行空投。数据显示,目前有 13,146 个用户持有共计 66 亿枚 BETX 代币。抛售行为导致 BETX 代币价格出现大幅波动,几近归零。PeckShield 安全人员初步分析认为,造成此次攻击的原因为 BETX 项目方私钥被盗,黑客获取了 owner 权限转走了合约现存全部代币。PeckShield 在此提醒 DApp 开发者及广大玩家,务必注意私钥的安全,必要时可采用多签机制增强关键帐号安全性。
·

除部署节点,隐私方案也是 PlatON 与 IRISnet 合作亮点

双方未来还将在隐私解决方案、黑客攻击风险、社区建设方面开展合作。
除部署节点,隐私方案也是 PlatON 与 IRISnet 合作亮点
·

币安被盗事件之后,赵长鹏现身社区并回应一切

被盗 7000 比特币之后,赵长鹏按时现身并与用户沟通了黑客事件以及币安将采取的措施。
币安被盗事件之后,赵长鹏现身社区并回应一切

BSV 总哈希率已下跌 20%,进行 51% 攻击成本仅为 6500 美元

据 CoinGape 报道,比特币现金分叉币 BSV 总哈希率已下跌 20%,对其发起 51% 攻击的成本仅为 6500 美元左右,相对而言比特币现金 BCH 51% 的攻击成本目前约为 2.5 万美元,为 BSV 的四倍左右。此外,ETC 最近多次遭受 51% 攻击,成本为 6300 美元,与 BSV 接近。

波场 TronWoW 游戏被黑客攻击导致 216 万 TRX 被盗

Beosin 成都链安预警称,波场 TronWoW 游戏于 4 月 11 日凌晨 3 点左右被黑客攻击,损失 216W 左右 TRX。经过成都链安技术团队分析:黑客账户地址 TQkHga98u2yMAJqnkt7Nzg6iSeisLgMuJE 通过调用游戏合约下注逻辑的方式进行游戏,并一直获胜,初步推测该攻击由于游戏逻辑缺陷导致,通过分析资金流向,黑客所得 TRX 已经全部转至疑似交易所地址 TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR。

EOS 竞猜游戏 dBet Games 遭交易阻塞攻击,损失数百个 EUSD

12:10 至 12:33 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 dBet Games 发起连续攻击,获利数百个 EUSD(EOS 上发行的稳定币),并已通过去中心化交易所 Newdex 卖出。PeckShield 安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

EOS 竞猜游戏 EOSlots 遭受黑客攻击

慢雾安全团队表示,今晨 8、9 点,EOS DApp EOSlots 遭受攻击,攻击者 aimt****rass 直接调用 EOSlots 合约的 transfer 方法进行下注,从而无需转账 EOS,并非「假 EOS 攻击」,是「空手套白狼」的效果。漏洞原因是项目方在合约的 apply 中没有校验 transfer action 的 code == N(eosio.token)。

PeckShield: EOS 竞猜游戏 EOSABC 遭交易阻塞攻击

15:37-15:44 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 EOSABC 发起连续攻击,已经获利。PeckShield 安全人员追踪链上数据发现,黑客控制多个账号协同完成交易阻塞攻击(CVE-2019-6199),与之前攻击 EOS.Win、FarmEOS 等多款游戏的原理一致。两天前,EOSABC 被黑客以同样的方式攻击过,问题尚未修复。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
·

黑客年底扎堆「冲业绩」?区块链行业显现「白帽」不足

目前全球有 10000+ 的区块链项目,区块链安全服务公司却只有不到 50 家。从红蓝对抗的角度讲,红队(攻击方)就要比蓝队(防守方)弱得多。
黑客年底扎堆「冲业绩」?区块链行业显现「白帽」不足
·

对于此次升级延迟,以太坊社区成员们如何看待?

「我认为,延迟可能超过 2 个星期,但不会超过 6 个星期,这是我能做出的最好的猜测。」
对于此次升级延迟,以太坊社区成员们如何看待?

FDIC 前主席:SEC 应评估加密 ETP 的安全机制是否满足最低要求

美国联邦存款保险公司(FDIC)前主席 Sheila Bair 刊文表示,美国证券交易委员会(SEC)的一个角色是确保投资者资金安全,这涉及制定反操纵政策。但是,SEC 错误地将加密资产单独列为易受操纵和黑客攻击事件影响的资产类别。相反,SEC 应该评估加密交易所交易产品(ETP)提供的安全机制是否满足最低要求。比特币不能免于操纵,这是因为其流动性有限,只有少数人拥有目前供应的大部分比特币。为了增加流动性,市场希望增加机构投资者的涌入,这一过程需要得到 SEC 对加密 ETP 的批准。ETP 的价格昂贵,这意味着只有公司和高净值个人投资者才能使用它,这些群体不像散户投资者那样易于操纵。
·

盘点 Fomo3D 狼人杀、EOSBet 、EOSDice 等十八个安全漏洞事件始末

EOS 上线至今的 DApp 交易额达 140 亿流水,新进场用户携大量资金助推了 DApp 的大火,但随之而来也暴露出了 EOS 竞猜类智能合约安全的严峻问题。
盘点 Fomo3D 狼人杀、EOSBet 、EOSDice 等十八个安全漏洞事件始末
·

Fomo3D 二轮大奖开出,黑客获奖,机制漏洞成游戏没落主因

Fomo3D 第二轮最终大奖由地址 0x18a0 获得,奖金为 3,264.668 Ether。此轮游戏获奖技巧与第一轮如出一辙,均为黑客「阻塞交易」攻击。
Fomo3D 二轮大奖开出,黑客获奖,机制漏洞成游戏没落主因
·

安全公司:智能合约不是完美合约,四分之一存在关键性漏洞

在缺乏行业标准的情况下,智能合约审计和渗透测试是确保区块链系统良好安全性的重要组成部分。
安全公司:智能合约不是完美合约,四分之一存在关键性漏洞
·

知道创宇创始人赵伟:安全缺失是造成区块链熊市的重要原因

知道创宇的创始人兼CEO赵伟近期与链闻分享了他如何看待目前区块链领域的安全问题,以及该领域的未来发展方向的见解。
知道创宇创始人赵伟:安全缺失是造成区块链熊市的重要原因
·

日本:新的比特币中心

暴走时评:比特币神秘的创始人以日本名字出现,而初期最大的比特币交易所也在日本,最后最惊人的比特币损失案例也出现在日本。曾经的恐慌让日本沉寂了一段时间,然而日本政府在立法方面的突破再次吸引了全球对日本比特币市场的关注。无论如何,从趋势上看,2018 将是该领域的重要年份,从法律法规上给予支持的日本...
日本:新的比特币中心
下载链闻 APP
区块链比特币媒体新闻快讯资讯iOS苹果Android安卓客户端下载
链闻 App
扫码下载
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppsEmail区块链文章Up