安全事件搜索
已为您找到2条 "恶意后门" 的相关事件
TronBank 2673万TRX被盗 或因TRX Pro在主网的合约中存在后门
白帽安全研究院转载2019-05-05 10:22:05 3148
导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于
KickICO价值770万美元的代币是如何被盗的
白帽安全研究院原创2018-07-28 19:03:23 5536
中心化问题在之前的一篇文章中曾经谈过智能合约“中心化”的问题,很大一部分智能合约是处于“假去中心化”的状态,依然面临着单点威胁,以太坊的创始人V神曾经给真正的“去中心化”这个概念给过一个具体的定义,不满足定义的实际上都属于“假去中心化”。去中心化程度也是区块链项目抗攻击能力很重要的一个指标,衡量是否为真正的去中心化V神给了一个具体的判断依据:结构去中心化 :系统由几台物理计算机组成?系统最多可以承受几台计算机同时崩溃?政治去中心化:有多少个体或者组织拥有系统的实际控制权?逻辑去中心化: 系统呈现和维护的接口和数据结构看起来更像一个整体,还是非晶群?一个简单的启发是:如果将系统分为提供者和用户两