自由和限制的关系,也正是科技发展和安全的关系。合约安全的精髓就是限制及控制理念,精确的附加限制条件是防御安全漏洞的有效手段。在函数调用权限的问题上,正确添加函数说明符或者...
其原理是强制调用游戏合约transfer,由于游戏合约eoscastdmgb1没有对transfer的调用来源进行检测,黑客将假转账通知写进了transfer函数中。
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,以推动Agent Tesla信息窃取程序,而不会触发常见防病毒产品的检测。
针对此攻击事件,最初网上有声音认定其为“溢出攻击”,进一步分析发现,该攻击行为其实是黑客利用EOSBet合约在校验收款方时存在的漏洞——伪造转账通知。
从原理上来说,智能合约的执行依靠的是条件的触发,也就是类似于程序中的if-then语句。也就是说,智能合约对于其中合同条款的执行取决于预先编译好的逻辑判断,进而与真实世界...
2018年,依然是一个恶意木马猖獗之年,其攻击性、攻击频次较之以往更甚。而在区块链领域,诸如勒索木马、恶意挖矿木马也成为行业内令人头疼的安全顽疾。然而更可怕的是,这样的威...