安全事件搜索
已为您找到3条 "后门" 的相关事件
My Dash Wallet在线钱包恶意脚本曝光,已有数千万用户资产被窃
白帽安全研究院转载2019-07-15 19:40:47 2162
事件2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全实验室的技术人员和用户的协同调查分析得出结论:这是一起典型的供应链挂马攻击事件。截至发稿时为止,MyDashWallet网站上的挂马代码仍然存在,依然有效!为了达世币用户的资产安全起见,我们强烈建议目前不要使用MyDashWallet线上钱包!分析MyDashWallet网站源码引用了多个第三方js脚本,其中一个来自greasyfork.or
TronBank 2673万TRX被盗 或因TRX Pro在主网的合约中存在后门
白帽安全研究院转载2019-05-05 10:22:05 3148
导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于
KickICO价值770万美元的代币是如何被盗的
白帽安全研究院原创2018-07-28 19:03:23 5536
中心化问题在之前的一篇文章中曾经谈过智能合约“中心化”的问题,很大一部分智能合约是处于“假去中心化”的状态,依然面临着单点威胁,以太坊的创始人V神曾经给真正的“去中心化”这个概念给过一个具体的定义,不满足定义的实际上都属于“假去中心化”。去中心化程度也是区块链项目抗攻击能力很重要的一个指标,衡量是否为真正的去中心化V神给了一个具体的判断依据:结构去中心化 :系统由几台物理计算机组成?系统最多可以承受几台计算机同时崩溃?政治去中心化:有多少个体或者组织拥有系统的实际控制权?逻辑去中心化: 系统呈现和维护的接口和数据结构看起来更像一个整体,还是非晶群?一个简单的启发是:如果将系统分为提供者和用户两