安全事件搜索
已为您找到6条 "网络层-验证机制" 的相关事件
有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败
白帽安全研究院转载2019-05-21 14:43:38 1902
1、有攻击者在BCH上发了一堆特殊交易,导致矿池挖新块时会失败2、BTC.TOP已经调算力,在升级后挖了十几个块(10确认绝对不回滚),确保升级顺利。BCH有足够的大算力保护。3、再次表扬BCH的10确认不回滚策略,极大保证了区块链的不可篡改性,和安全性。4、特殊交易利用了sigops检查中的一个问题,来让矿池在getblocktemplate(生成新块)时出错。此问题只影响矿池挖新块,没有其它危害。矿池已经在部署解决补丁,稍后恢复正常:O网页链接5、此问题和本次升级无关,攻击者选择这个时间是出于公关原因 
Zerocoin存在协议漏洞,攻击者伪造了低于流通供应量1%的代币
白帽安全研究院转载2019-04-28 12:46:00 1826
根据我们早先的公告,我们决定披露有关Zerocoin漏洞的更多详细信息,以提供更多有关情况的信息,因为部分细节已经开始在网上出现。4月9日:我们的警报系统发现了一些异常情况,提示我们有金额为100 XZC的挖坑交易和支出交易的模式“不规范”。在我们调查这个问题并通知交易所的同时,我们立即联系了矿池,以禁用Zerocoin交易。在同一天,我们通知了PIVX,Veil和Gravity Coin(使用Zerocoin的项目),并告诉他们这些“不规范”的交易,我们建议禁用Zerocoin,直到找到根本原因。4月16日:我们在博客上发布了一则公告,告知用户Zerocoin已被禁用了。4月17日:我们向N
BPA出现和通胀漏洞(CVE-2018-17144),黑客超发1900万个BPA并在交易所套现
白帽安全研究院转载2018-10-11 16:47:09 3011
2018年10月08日07:00左右,HB.top汇币网发现BPA存在异常大额充值,我们在第一时间冻结了该用户的账户,冻结前发现该账户已经将BPA以低价全部抛售,并从HB.top汇币网提出全部资产。马上给BPA项目方进行反馈,并与鱼池vvpool.com相关工作人员建群排查问题。鱼池vvpool.com的技术人员回顾BTC版本升级历史发现,BPA从BTC分叉出来的版本Bitcoin-pizza-0.15.0.2存在出块双花漏洞,此漏洞存在于BTC与所有BTC分叉币之中,黑客利用此漏洞增发巨量BPA,鱼池vvpool.com马上对代码进行了升级,并要求我们与BPA团队进行升级。为了给相关用户一个
黑客用比特币代码漏洞生产出2.35亿个PGN代币,潜在风险或进一步扩大
白帽安全研究院转载2018-10-08 14:48:14 3542
几周前,比特币代码中发现了一个严重的 bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。本周二(10月2日),加密货币 Pigeoncoin(PGN)开发人员证实了一名匿名黑客攻击者成功利用了在 9 月 26日 发现的比特币漏洞,并且已经生产出了2.35 亿个PGN代币,价值约为 1.5 万美元。此前的比特币漏洞可以引发严重通胀问题,但是从过去几年的经验来看,其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情(如果他们没有纠正原生代码的话)。可是该漏洞一旦被利用,就会让攻击者能够生产出尽可能多的代币,甚至会超过加密货币硬编码中的
门罗币假充值漏洞导致Altex交易所遭受重大损失
白帽安全研究院转载2018-08-03 10:39:26 5244
据发现安全该漏洞的研究人员称,门罗币存在一个允许从数字货币交易所中盗窃的漏洞。根据严重程度,该漏洞在可能的10中排名第9。Bug赏金猎人Jason Rhineland透露对于该漏洞的利用可能正在进行中。Bug Bounty Hunter发现了Monero钱包中的漏洞Jason Rhineland在HackerOne中提交了一篇文章,他披露了一个门罗币的业务逻辑问题。根据莱茵兰的说法,似乎已经修复的钱包余额显示错误也延伸到交易所,可能会导致存放在交易所中的所有门罗币被盗窃。“PR#3985修复了一个钱包余额显示错误,这似乎无害,但这个错误也延伸到了交易所:例如,1 XMR充值到交易所,并且重复发
机构:Stellar曾因一个通胀bug损失22.5亿XLM
白帽安全研究院转载2019-03-28 12:21:38 1399
链得得(微信号:ChainDD)3月28日讯,加密货币研究机构Messari27日公布发现,称Stellar的区块链协议曾在2017年4月出过一个通胀漏洞,一名攻击者利用此漏洞制造了22.5亿的Stellar加密货币XLM,当时价值约1000万美元。Messari称,上述恶性通胀影响的XLM几乎占当时流通供应量的四分之一,但Stellar开发基金会(SDF)官方对此问题披露的情况相对没有那么严重。那次恶意制造的XLM已经转移到一些交易所,可能在2017年上半年市价上涨期间被抛售。SDF此后销毁了其存储的22.5亿XLM,抵消恶意通胀的影响。Messari还表示,没有媒体此前报道过这个漏洞和St