旨在带大家了解更多安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。本期热...
区块链学习笔记之再探以太坊
上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
你不得不了解的9 种区块链攻击
区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失。对于区块...
慢雾解读 | 区块链分叉带来的安全挑战
By: Johan区块链分叉分为软分叉和硬分叉。本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。硬分叉是共识的分裂或者改变,共识就是区块链系统中各节点达成数据一致性的算法,正常情况...
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞
By: Johan近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanit...
以太坊合并后时代,「形式化验证技术」如何检测智能合约安全?
所谓的形式化验证,简单而言就是用数学工具进行验证的方法,把代码编成数学模型,从设计到实现整个流程,通过证明手段来证明代码是完备安全的。形式化验证作为成都链安的核心技术之一,已经帮助上千份智能合约解决安...
黑客从Wintermute加密货币做市商狂卷1.62亿美元
Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。Wintermute为全球50多...
TheDAO周年祭攻击事件回顾及区块链固有安全性分析
作者:郑泽洲 若干年后,将来的新人类写《新史记》的时候,the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长,the DAO事件的细节被完整地保存了下来,包括攻防...
以太坊EVM动态数组越界导致OOM分析
solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
以太坊基金会设立最高100万美元的短期漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以太坊基金会宣布称,因以太坊网络的共识机制将从 “工作量证明 (proof-of-work)” 转向 ”权益证明 (proof-of-st...
攻击者提供虚假Offer,从 Axie Infinity 窃取5.4亿美元
更多全球网络安全资讯尽在邑安全Security Affairs 网站披露,今年三月份,攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer,...
关于以太坊客户端Geth安全测试的一点记录,严禁非法用途!
Geth的一点本地使用记录,挺好玩的! 原文始发于微信公众号(区块链安全实验室):关于以太坊客户端Geth安全测试的一点记录,严禁非法用途!
6