“漏洞即挖矿” DVP去中心化漏洞平台全球上线
Morph代币笔误漏洞?
EOS区块链史诗级漏洞,可完全控制虚拟货币交易
安全赢未来,区块链安全高峰论坛
最新
PeckShield: EOS竞猜游戏dBet Games遭交易阻塞攻击
白帽汇安全研究院转载2019-03-21 10:42:32 274
今天晚上20:37~20:46之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏dBet Games发起连续攻击并获利。PeckShield安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
安全事件
EOS竞猜游戏EOSVagas遭交易阻塞攻击
白帽汇安全研究院转载2019-03-18 19:22:06 371
今天下午16:46-17:18之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSVagas发起连续攻击,并已成功获利。PeckShield安全人员分析发现黑客采用的攻击手段是交易阻塞攻击(CVE-2019-6199),而且该黑客帐号异常活跃,刚刚攻击过竞猜类游戏EOS Cube,其相关账号已被标记为高危。 PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别注意加强风控,阻止高危帐号带来的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全事件
Beosin预警:cubecontract遭受攻击 攻击者已获利
白帽汇安全研究院转载2019-03-18 17:03:51 390
Beosin(成都链安)预警,今天下午14:46-14:51之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前,黑客justjiezhan1已于12:00:41左右开始部署攻击合约,成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计,必要时可借助第三方专业审计团队的力量防患于未然。
安全事件
18岁黑客如何从数字货币交易所偷走数百万日元
白帽汇安全研究院转载2019-03-18 11:43:59 817
据日本当地媒体报道:一名18岁的黑客窃取了价值1500万日元(约合134640美元)的数字货币Monacoin。在Monappy平台上,黑客在很短的时间内发起了大量交易,导致系统过载。在8月14日至9月1日期间,黑客从7700名用户那里窃取了资金。为什么这个少年要入侵数字货币交易平台?《今日日本》报道称:这名黑客告诉警方,他对该平台发起了一系列黑客攻击,因为他觉得自己发现了一个没人知道的把戏,就像在玩电子游戏一样。黑客在该平台上发现了一个漏洞,该漏洞是在该平台突然收到许多交易请求时触发的。当系统被交易请求阻塞时,黑客利用了它,重新分配了超过10万美元的数字货币。Monacoin是一种数字货币,
行业安全资讯
区块链安全—一则蜜罐DAPP欺骗手段分析
白帽汇安全研究院转载2019-03-18 11:22:54 447
作者:Pinging(先知社区)一、前言叙述最近,我通过一些相关文章的阅读发现了几个有趣的DAPP。而深入研究后我准备将分析过程记录下来,并分享给读者。本文包括一则蜜罐DAPP,该合约为一则答题类游戏,然而深入分析后发现,这款游戏不仅仅只简单的问答接口,然而对于了解以太坊的人是一个陷阱。所以我对其进行了复现、分析操作,并记录下来引以为戒。二、合约分析与测试1 蜜罐合约漏洞我们首先根据代码来对合约进行分析。//Question and answer honeypot. pragma solidity ^0.4.20; contract&nbs
行业安全资讯
区块链安全—实测UCN代码漏洞
白帽汇安全研究院转载2019-03-18 11:21:56 407
作者:Pinging(先知社区)一、前言很久没有对以太坊DAPP进行研究分析了,今天审计代码时偶然发现一款很有趣的DAPP应用。在以往的DAPP研究中,我们总能发现吸引用户投资的地方,例如前几篇文章中我们曾经介绍过Fomo3D游戏合约,为了吸引用户参与参考了心理学、经济学等理论。它让用户为了最后的大奖而进行疯狂进行投注行为,从而使游戏永远无法停止。而对于庞氏代币合约来说,它吞并了用户的本金并使新用户加入来实现盈利。而在这次的分析中,我们通过其参与者的官方网站并没有发现其激励机制。也就是说在我看来就是一个很无聊的游戏而已emmm。但是还是吸引了很多玩家进行参与,并将钱均转向某个特定钱包地址。而在
行业安全资讯
Steemit遭受DDos攻击,但是STEEM没事
白帽汇安全研究院转载2019-03-18 11:10:16 377
大家可能都发现了,今天一整天steemit.com大部分时间都显示504错误,具体是什么样的错误可以看看大伟哥的帖子: steemit服务器故障steemit官方早些时候已经出面解释了这次服务器故障是因为steemit.com遭受DDos攻击. Intermittent Outages Due to DDoSDDos攻击是什么呢?DDoS全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。就是攻击者在短时间内对steemit.com发起大量的请求,大规模消耗目标网站的主机资源,让它无法正常服务。虽然steemit.com遭受了大
行业安全资讯
安全研究人员30天内在区块链平台上发现了40多个漏洞
白帽汇安全研究院转载2019-03-18 11:04:23 489
根据Hard Fork的调查,白帽黑客在过去30天内在区块链和加密货币平台上发现了40多个漏洞。所幸:乍一看,这些漏洞似乎都不是特别严重。根据提交给漏洞披露平台Hacker One的漏洞报告,在2月13日至3月13日期间,处理加密货币和区块链技术的13家公司共收到43份漏洞报告。其中,受影响平台的列表包括Coinbase,EOS发行方Block.one,Tezos,Brave和Monero。谁的区块链缺陷最多?电子竞技赌博平台Unikrn(它也有自己的加密货币Unikoin Gold)收到的漏洞报告是区块链行业中最多的,其中有12个漏洞是通过其披露程序标记的。OmiseGo的开发方Omise以
行业安全资讯
PeckShield: Mercatox交易所遭hard_fail攻击
白帽汇安全研究院转载2019-03-18 10:40:51 410
今天下午18:43-19:05,PeckShield安全盾风控平台DAppShield监测到黑客向Mercatox交易所发起连续攻击,获利数千枚EOS。PeckShield安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易骗过交易所服务器。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全事件
Beosin预警:YUM.games 遭受攻击 攻击者已获利
白帽汇安全研究院转载2019-03-15 18:02:04 528
Beosin(成都链安)预警,今天下午15:27-15:46之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏YUM.games发起攻击且已经获利。经过成都链安技术团队初步分析,攻击者疑似通过直接调用gamestart方式,没有投注游戏便直接开奖。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。
安全事件
PeckShield: EOS竞猜游戏LuckyGo遭交易阻塞攻击
白帽汇安全研究院转载2019-03-14 18:17:16 415
今天下午16:25~16:30之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏LuckyGo发起连续攻击,获利数百EOS。PeckShield安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
安全事件
比特币ATM机被成功双花112次,零确认交易和RBF谁该背锅?
白帽汇安全研究院转载2019-03-13 20:13:23 552
据外媒3月13日消息,四名加拿大男子因在多个城市对比特币ATM进行双花攻击而被通缉,据称在去年,这个团伙总共对比特币ATM机进行了112次双花攻击,获得的利润达到了20多万美元,平均每次攻击获利1800美元。那么,问题来了,到底是什么原因导致比特币ATM机被多次成功双花呢?我们可以肯定的是,这些被攻击的ATM机,都是接受零确认交易的,而这些人正是利用了这一事实,双花比特币以换取现金。那么,仅仅是因为ATM机接受零确认交易造成的吗?有加密货币社区成员(主要是BCH和BSV)提出了另一种说法,即加拿大比特币Core开发者Peter Todd所提出的费用替代法(RBF)工具,使得这些双花交易成为可能
行业安全资讯