全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

成都链安:YFV勒索事件分析

​​YFV是基于以太坊的一个DeFi项目,今天早些时候,YFV官方发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。 ![](https://wx1.sinaimg.cn/large/007apYDpgy1gi3aal...

以太坊安全分析工具Mythril简介与使用

Mythril是以太坊官方推荐的智能合约安全检测工具,包含众多漏洞检测模型。
Mythril  漏洞检测  智能合约安全 
  • 六天
  • 发布于 2020-07-20
  • 阅读 ( 12205 )
  • ( 101 )

成都链安智能合约安全实践(二)| 练就“火眼金睛”,真假构造函数一眼看清

练就“火眼金睛”,真假构造函数一眼看清
智能合约 

保护应用资产:如何确保你的机密信息安全

文章讨论了如何保护应用资产和敏感信息的安全性,指出了前端开发的常见陷阱,并提出了通过后端API来保护应用秘密的解决方案。
应用安全  环境变量  OAuth  前端安全  后端安全  数据加密 

成都链安:Bancor Network漏洞事件分析

2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约Bancor Network被爆出存在严重漏洞。
漏洞分析 

零时科技:2020年5月区块链安全大事件 | 黑客攻击手法种类繁多

据 零时科技 区块链安全威胁情报平台 数据统计,2020年5月,整个区块链生态被公开的区块链安全事件共31起:其中挖矿病毒软件发生7起,交易所攻击5起,勒索软件攻击4起,丢币盗...
区块链  区块链安全 

零时科技 | CNVD-2020-30018,比特币存在逻辑缺陷漏洞

2020-05-06,国家信息安全漏洞共享平台发布编号为CNVD-2020-30018,比特币存在逻辑缺陷漏洞:。比特币在某一函数实现过程中存在代码逻辑缺陷漏洞。攻击者可以利用该漏洞消费他人账户的金额。...
比特币 

入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报

零时科技区块链安全周报 据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖...

成都链安:如何推动区块链安全有序发展

成都链安:如何推动区块链安全有序发展
区块链安全 

黑客入侵服务器挖矿事件突出 | 零时科技区块链安全周报

据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2M...
区块链 

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

据 零时科技 区块链安全威胁情报平台 数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击1起,恶意欺诈8起,钓鱼攻击2起。
安全事件分析 

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

据 零时科技 区块链安全威胁情报平台 数据统计,2020年3月,整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中,其中数字货币诈骗事件5起,黑客攻击共6起,项目方及个人安全事件共4起。
安全事件分析 

成都链安:4月发生较典型安全事件超『12』起

据成都链安『区块链安全态势感知平台』(Beosin-Eagle Eye)数据监测显示:在过去的4月中,各类安全事件仍然时有发生。成都链安安全人员统计4月发生较典型安全事件超『12』起,Defi安全问题仍然...

“一笔交易” 的胜利

如何应对区块的堵塞攻击?
NEST  区块链安全  攻击  以太坊 
  • NESTFANS
  • 发布于 2020-04-23
  • 阅读 ( 3613 )
  • ( 35 )

零时科技:DeFi 项目 Lendf.Me 遭黑客攻击复盘分析

in  区块链安全问题解析
DeFi 项目 Lendf.me 遭遇重入攻击,黑客以滚雪球的方式将 Lendf.Me 账户资产洗劫一空,导致损失近2500万美元,获利资产已经进行兑换和转移。
重入攻击  Lendf.Me 

成都链安:3月发生较典型安全事件超『17』起,以太坊Defi前景与风险并存,诈骗活动有所增加

in  区块链安全问题解析
成都链安:3月发生较典型安全事件超『17』起
区块链安全 

负责任的漏洞披露 - Nexus Mutual

本文详细介绍了Nexus Mutual在过去一周收到的两个安全漏洞报告,以及团队如何迅速响应并实施补救措施。通过对治理和资金管理中的潜在问题进行深入分析,文章强调了安全对其协议的重要性,并总结了从这些漏洞中吸取的教训,提出了改进和未来计划。
安全漏洞  Nexus Mutual  治理  风险管理  bug bounty  智能合约 

PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
DeFi  安全事件分析  漏洞分析 

PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

in  区块链安全问题解析
bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。
DeFi  安全事件分析 

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。
DeFi  安全事件分析