“漏洞即挖矿” DVP去中心化漏洞平台全球上线
Morph代币笔误漏洞?
EOS区块链史诗级漏洞,可完全控制虚拟货币交易
安全赢未来,区块链安全高峰论坛
最新
TRON漏洞:通过耗尽内存和CPU来引发DoS
白帽汇安全研究院转载2019-05-21 15:12:35 1569
简介:单个请求向/wallet/deploycontract提交几兆数据包,将会引发CPU密集型长解析并占用大约10分钟CPU,同时仍然在堆中保存几兆字节码。发起足够的请求(假设1K-10K取决于可用内存),足以使用所有可用线程来处理传入的HTTP请求,这将填满内存并导致产生拒绝服务。描述:*从一个很大的带有大指数的十进制数中获取longValue非常慢。例如new BigDecimal("10000000e100000000").longValue();  这段代码大约需要2-3分钟才能在较新的macbook pro中运行完成。*/wallet/deployco
行业安全资讯
MakerDAO治理合约升级背后的安全风波
白帽汇安全研究院转载2019-05-21 14:48:38 1475
北京时间 2019 年 05 月 07 日,区块链安全公司 Zeppelin 对以太坊上的 DeFi 明星项目 MakerDAO 发出安全预警,宣称其治理合约存在安全漏洞,希望已锁仓参与投票的用户尽快解锁 MKR 提并出。MakerDAO 的开发者 Maker 公司亦确认了漏洞存在,并上线了新的治理合约,并宣称漏洞已修复。该安全威胁曝出后,PeckShield 全程追踪了 MKR 代币的转移情况,并多次向社区发出预警,呼吁 MKR 代币持有者立即转移旧合约的 MKR 代币。截止目前,绝大多数的 MKR 代币已经完成了转移,旧治理合约中尚有 2,463 个 MKR 代币(价值约 128 万美元)
行业安全资讯
有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败
白帽汇安全研究院转载2019-05-21 14:43:38 1567
1、有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败2、BTC.TOP已经调算力,在升级后挖了十几个块(10确认绝对不回滚),确保升级顺利。BCH有足够的大算力保护。3、再次表扬BCH的10确认不回滚策略,极大保证了区块链的不可篡改性,和安全性。4、特殊交易利用了sigops检查中的一个问题,来让矿池在getblocktemplate(生成新块)时出错。此问题只影响矿池挖新块,没有其它危害。矿池已经在部署解决补丁,稍后恢复正常:O网页链接5、此问题和本次升级无关,攻击者选择这个时间是出于公关原因 
安全事件
派盾PeckShield预警:波场Divitron游戏遭新型交易回滚攻击
白帽汇安全研究院转载2019-05-21 14:40:16 1580
PeckShield安全盾风控平台DAppShield监测到今日早间 TKnzni开头的黑客地址通过在合约中创建子合约的方式对Divitron游戏发起交易回滚攻击,共计获利360,377个TRX。不同于PeckShield安全人员此前发现的交易回滚攻击,这是一种升级版的交易回滚攻击方式,此前PeckShield已经披露过该黑客对Dicegame合约地址发起过此类攻击。通过此次升级,黑客可能尝试制作一个通用版的攻击工具,以扩大攻击范围。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,应过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
安全事件
PeckShield预警:波场DiceGame游戏遭交易回滚攻击
白帽汇安全研究院转载2019-05-21 14:37:33 1559
PeckShield安全盾风控平台DAppShield监测到今日晚间20:00—20:15 波场THwSxeg地址开头的DiceGame游戏遭到交易回滚攻击,TYUcGmi地址开头的黑客共计获利5,150个TRX。此前PeckShield安全人员已经多次披露黑客通过DApp合约漏洞,对多个DApp合约地址进行交易回滚攻击,直至合约余额接近为零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
安全事件
PeckShield预警:波场某Dice类游戏遭交易回滚攻击
白帽汇安全研究院转载2019-05-21 14:33:49 1545
PeckShield安全盾风控平台DAppShield监测到今天凌晨02:00—04:00波场某Dice类游戏遭到交易回滚攻击, 共计损失7,710个TRX。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DApp合约地址进行交易回滚攻击,直至合约余额归零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
安全事件
币安遭黑客攻击,损失7000个比特币(价值超4000万美元)
白帽汇安全研究院原创2019-05-08 09:56:25 3439
今日币安官网发布了一则“Binance安全信息更新”公告,以下是详细内容:币安作为行业内最知名的交易所,面对安全问题也是同样无法避免。且从去年开始,针对区块链行业的黑客攻击越来越呈现出专业化、团队化的现象,加密货币交易所是区块链行业的“交通枢纽”,急需加强自身的安全防护能力。BCSEC团队将会对此次事件保持高度关注和持续跟进。
安全事件
派盾PeckShield预警:波场TRONtopia_ultimate_dice 合约遭交易回滚攻击
白帽汇安全研究院转载2019-05-06 09:45:23 2377
派盾PeckShield安全盾风控平台DAppShield监测到波场TRONtopia_ultimate_dice合约正遭到交易回滚攻击, 共计损失5,569个TRX,且攻击还在持续中。此前PeckShield安全人员发现此黑客通过同一方法,对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
安全事件
全国大学生信息安全竞赛—区块链题目分析
白帽汇安全研究院转载2019-05-05 19:32:09 2440
作者:Pinging(先知社区)一、前言前几天全国大学生信息安全竞赛初赛如期进行,在这次比赛中也看到了区块链题目的身影。所以我将题目拿来进行分析,并为后续的比赛赛题提供一些分析思路。由于本次比赛我并没有参加,所以我并没有Flag等相关信息,但是我拿到了比赛中的相关文件以及合约地址并在此基础上进行的详细分析,希望能帮助到进行研究的同学。二、题目分析拿到题目后,我们只得到了两个内容,一个是合约的地址,一个是broken.so。pragma solidity ^0.4.24; contract DaysBank {    &nb
行业安全资讯
TronBank 2673万TRX被盗 或因TRX Pro在主网的合约中存在后门
白帽汇安全研究院转载2019-05-05 10:22:05 2682
导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于
安全事件
PeckShield预警:波场Wheel Of Fortune DApp遭交易回滚攻击
白帽汇安全研究院转载2019-05-05 09:59:30 1132
PeckShield安全盾风控平台DAppShield监测到波场Wheel Of Fortune DApp正遭到交易回滚攻击, 共计损失7,856个TRX,且攻击还在持续。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
安全事件
慢雾区情报:台湾交易所BitoPro出现XRP假充值漏洞
白帽汇安全研究院转载2019-05-05 09:57:12 1121
台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,据悉损失约 700 万个 XRP。通过慢雾安全团队的溯源分析,这起攻击的本质原因是:BitoPro 对接 XRP 时,充值校验不严谨,出现假充值漏洞。慢雾安全团队提醒各大交易所,注意历史上慢雾安全团队曾披露过的几大币种及新币种假充值问题,假充值攻击可以让攻击者轻易获取目标交易所或钱包上大量资产,从而造成巨量损失
安全事件