安全事件搜索
已为您找到4条 "可重入攻击" 的相关事件
TheDAO悲剧重演,SpankChain重入漏洞分析
白帽安全研究院原创2018-10-10 11:31:30 1764
前言在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉...自那次事件起,以太坊的智能合约开发者大部分都认识到了重入漏洞这类严重问题,而且自那以后也很少有重入漏洞导致资产被窃取的事件,然而相隔两年,悲剧在SpankChain上重演。什么是重入漏洞?了解重入漏洞是理解这次攻击事件必要的知识储备,所以接下
游戏平台God.Game称遭黑客攻击,智能合约中以太坊总量归零
白帽安全研究院转载2018-08-22 13:51:56 1785
今日,据智能合约游戏平台God.Game官网显示,GOD.GAME合约遭到黑客攻击,被卷走所有的币,GOD智能合约上的以太坊总量已为零。目前暂未收到其官方对此事的回复。                                                   
ERC20代币Soarcoin (SOAR) 存在后门,合约所有者可任意转移他人代币
白帽安全研究院转载2018-06-08 16:41:33 1291
介绍SOAR是一款基于以太坊的加密货币,以提高您所有付款和交易的效率和透明度。它能够在世界任何地方实时,即时地转移资金,并且无需通过最安全的方式进行限制。SOAR与澳大利亚房地产业整合,允许SOAR通过专用智能应用程序用于支付租金,甚至在澳大利亚购买房产。此币的合约代码信息可以在这里看到:https://etherscan.io/address/0xD65960FAcb8E4a2dFcb2C2212cb2e44a02e2a57E此币目前市值为1.8亿人民币,总供给量为50亿。详细情况如下:我们再来看看从6月4日到今天的一个价格走势:可以看到在6月5日出现了瀑布式的下跌,这是有原因的,这就跟我下
SMT智能合约整型溢出漏洞
白帽安全研究院转载2018-05-01 15:35:37 484
漏洞概述SmartMesh Token是基于Ethereum的合约代币,简称SMT。Ethereum是一个开源的、公共的分布式计算平台,SmartMesh代币合约SmartMeshTokenContract基于ERC20Token标准。漏洞发生在转账操作中,攻击者可以在无实际支出的情况下获得大额转账。漏洞影响不久前,BEC美蜜遭遇黑客的毁灭性攻击,天量BEC从两个地址转出,引发了市场抛售潮。当日,BEC的价值几乎归零。4月25日早间,火币Pro公告,SMT项目方反馈今日凌晨发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。受此影响,火币Pro现决定暂停所有币种的充提币业务。截