安全事件搜索
已为您找到5条 "越权调用攻击" 的相关事件
柚资银行被盗1.8W个EOS
白帽安全研究院转载2018-10-08 14:36:05 2471
据IMEOS报道,柚资银行被盗1.8W个EOS。今天下午6点37分,柚资银行合约账号eosiocpubank被修改owner权限,之后被转走1.8W个EOS到fuzl4ta23d1a。目前被盗的EOS都被转到交易所,柚资银行目前正在申请冻结。IMEOS提醒用户注意私钥安全,切勿轻易泄露。
一些智能合约存在笔误,一个字母可造成代币千万市值蒸发!
白帽安全研究院原创2018-06-22 12:10:35 4140
   在昨日,BCSEC安全团队发现了某已经流通于多个交易所的ERC20代币存在一个高危漏洞,随后便通报给了厂商,没有马上披漏。但是今天BCSEC安全团队发现此漏洞已经被利用,而且厂商已经进行了相应的措施,于是我们决定将此漏洞详情进行披漏。    编码笔误问题在开发者进行编码的过程中,出现笔误是非常常见的问题,有些笔误非常隐蔽,在IDE不进行提示或报错的情况下,用人眼非常难以发现,而且这种问题在以往的传统安全中就发生过不少。2016年Chrome V8引擎因开发者笔误造成任意代码执行由开发者笔误把>= 错误地写成了 ==造成的CloudFlare
ERC223智能合约ATN币出现owner权限窃取漏洞
白帽安全研究院转载2018-06-20 14:25:23 1403
 漏洞评估安全等级:高影响合约:atn-contracts影响方面:导致 ATN Token 总供应量发生变化事件经过:2018.5.11 上午 11:46,ATN 技术人员收到异常监控警示,显示 ATN Token 供应量出现变化,迅速介入后确定 Token 合约受到黑客攻击。ATN 技术团队极速反应,定位到 ERC223 标准推荐合约实现与 ds-auth 库同时使用时可能发生非常罕见的权限漏洞,并迅速堵上此漏洞、冻结黑客增发的 Token 及实施对黑客的追踪;同时 ATN 与第三方专业区块链安全机构慢雾科技深度合作,联合对 ATN 合约进行再次审计。审计过程中,慢雾安全团队对
以太坊区块链游戏Ether Cartel存在越权调用漏洞并已被野外利用,合约所有人可被攻击者篡改。
白帽安全研究院转载2018-05-22 15:35:52 1095
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4], multiOverflow[5], burnOverflow[6]). These vulnerabilities typically affect various tokens that may be publicly
以太坊Parity钱包 multi-sig库被人越权销毁,导致大量资金冻结
白帽安全研究院转载2018-05-09 19:06:37 430
事件永久性锁定了超过50万的以太币以及额外的代币,价值至少达到1.68亿美元。因此,Parity暂时禁用了multi-sig功能。