安全事件
最新
  • 最新
  • 最热
有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败
白帽汇安全研究院转载2019-05-21 14:43:38 1567
1、有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败2、BTC.TOP已经调算力,在升级后挖了十几个块(10确认绝对不回滚),确保升级顺利。BCH有足够的大算力保护。3、再次表扬BCH的10确认不回滚策略,极大保证了区块链的不可篡改性,和安全性。4、特殊交易利用了sigops检查中的一个问题,来让矿池在getblocktemplate(生成新块)时出错。此问题只影响矿池挖新块,没有其它危害。矿池已经在部署解决补丁,稍后恢复正常:O网页链接5、此问题和本次升级无关,攻击者选择这个时间是出于公关原因 
派盾PeckShield预警:波场Divitron游戏遭新型交易回滚攻击
白帽汇安全研究院转载2019-05-21 14:40:16 1580
PeckShield安全盾风控平台DAppShield监测到今日早间 TKnzni开头的黑客地址通过在合约中创建子合约的方式对Divitron游戏发起交易回滚攻击,共计获利360,377个TRX。不同于PeckShield安全人员此前发现的交易回滚攻击,这是一种升级版的交易回滚攻击方式,此前PeckShield已经披露过该黑客对Dicegame合约地址发起过此类攻击。通过此次升级,黑客可能尝试制作一个通用版的攻击工具,以扩大攻击范围。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,应过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场DiceGame游戏遭交易回滚攻击
白帽汇安全研究院转载2019-05-21 14:37:33 1559
PeckShield安全盾风控平台DAppShield监测到今日晚间20:00—20:15 波场THwSxeg地址开头的DiceGame游戏遭到交易回滚攻击,TYUcGmi地址开头的黑客共计获利5,150个TRX。此前PeckShield安全人员已经多次披露黑客通过DApp合约漏洞,对多个DApp合约地址进行交易回滚攻击,直至合约余额接近为零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场某Dice类游戏遭交易回滚攻击
白帽汇安全研究院转载2019-05-21 14:33:49 1545
PeckShield安全盾风控平台DAppShield监测到今天凌晨02:00—04:00波场某Dice类游戏遭到交易回滚攻击, 共计损失7,710个TRX。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DApp合约地址进行交易回滚攻击,直至合约余额归零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
币安遭黑客攻击,损失7000个比特币(价值超4000万美元)
白帽汇安全研究院原创2019-05-08 09:56:25 3439
今日币安官网发布了一则“Binance安全信息更新”公告,以下是详细内容:币安作为行业内最知名的交易所,面对安全问题也是同样无法避免。且从去年开始,针对区块链行业的黑客攻击越来越呈现出专业化、团队化的现象,加密货币交易所是区块链行业的“交通枢纽”,急需加强自身的安全防护能力。BCSEC团队将会对此次事件保持高度关注和持续跟进。
派盾PeckShield预警:波场TRONtopia_ultimate_dice 合约遭交易回滚攻击
白帽汇安全研究院转载2019-05-06 09:45:23 2377
派盾PeckShield安全盾风控平台DAppShield监测到波场TRONtopia_ultimate_dice合约正遭到交易回滚攻击, 共计损失5,569个TRX,且攻击还在持续中。此前PeckShield安全人员发现此黑客通过同一方法,对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
TronBank 2673万TRX被盗 或因TRX Pro在主网的合约中存在后门
白帽汇安全研究院转载2019-05-05 10:22:05 2682
导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于
PeckShield预警:波场Wheel Of Fortune DApp遭交易回滚攻击
白帽汇安全研究院转载2019-05-05 09:59:30 1132
PeckShield安全盾风控平台DAppShield监测到波场Wheel Of Fortune DApp正遭到交易回滚攻击, 共计损失7,856个TRX,且攻击还在持续。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
慢雾区情报:台湾交易所BitoPro出现XRP假充值漏洞
白帽汇安全研究院转载2019-05-05 09:57:12 1121
台湾交易所 BitoPro 的 XRP 遭遇攻击,导致价格出现崩盘现象,据悉损失约 700 万个 XRP。通过慢雾安全团队的溯源分析,这起攻击的本质原因是:BitoPro 对接 XRP 时,充值校验不严谨,出现假充值漏洞。慢雾安全团队提醒各大交易所,注意历史上慢雾安全团队曾披露过的几大币种及新币种假充值问题,假充值攻击可以让攻击者轻易获取目标交易所或钱包上大量资产,从而造成巨量损失
PeckShield预警:波场多个DApp遭黑客撒网式交易回滚攻击
白帽汇安全研究院转载2019-04-29 14:38:36 1360
数日以来,PeckShield安全盾风控平台DAppShield监测到17个波场竞猜类DApp遭到交易回滚攻击, 共计损失33,933个TRX。PeckShield安全人员初步分析认为:黑客通过部署攻击合约,持续对多个DAPP合约地址进行固定投注,每发起一次投注,如果获利成功则继续交易,否则实施回滚,确保每次都能稳赢且收益率固定。该类攻击方式,此前普遍存在于EOS公链上,具有广泛性危害,现今有逐渐蔓延至TRON生态的趋势。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
PeckShield:多款EOS DApp遭黑客新型交易memo攻击
白帽汇安全研究院转载2019-04-29 14:33:43 1380
近日,PeckShield安全盾风控平台DAppShield监测到3款EOS竞猜类DApp遭到新型交易memo攻击, 共计损失12883个EOS。PeckShield安全人员初步分析认为:黑客通过精心构造投注交易的memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,尤其是加强异常数据的处理,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全预警:波场TronWoW游戏被黑客攻击导致216万TRX被盗
白帽汇安全研究院转载2019-04-11 18:15:52 1555
Beosin(成都链安)发布预警,波场TronWoW游戏于4月11日凌晨3点左右被黑客攻击,损失约216万TRX。成都链安技术团队分析称,黑客账户地址TQkHga98u2yMAJqnkt7Nzg6iSeisLgMuJE通过调用游戏合约下注逻辑的方式进行游戏,并一直获胜,初步推测该攻击由于游戏逻辑缺陷导致,通过分析资金流向,黑客所得TRX已经全部转至疑似交易所地址TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR。