English相关文章(1660)
-
国家互联网金融安全技术专家委员会区块链技术安全调研报告
国家互联网金融安全技术专家委员会持续跟踪区块链技术发展,对区块链安全、区块链 AI、区块链供应链等领域进行深入调研,将推出系列报告。本报告聚焦于“区块链技术安全”,以期成...
-
-
【8.8安全日报】Augur发现重大漏洞,黑客可借此控制系统并获...
近日去中心化预测市场平台Augur被曝发现重大漏洞,黑客可据此向用户发送虚假信息并控制系统;伊朗黑客在过去两年内通过制造恶意软件,致使计算机系统无法运行。黑客以上述软件勒...
-
Solidity中的重入漏洞分析
Soildity 作为编写智能合约的语言,已经被广泛的应用。但同时,开发者和用户也得到了惨痛的教训,智能合约的安全问题层出不穷。因此,区块链安全公司WF曲速未来总结了一些...
-
【安全预警】门罗币假充值漏洞分析
当某个人或者交易所通过show_transfers指令来确认入账资金的时候,便会出现问题,一个很常见的攻击场景便是攻击者对交易所的充值地址发送多条重复交易,若交易所校验不...
-
【区块链安全周报】门罗币安全事件此起彼伏,代码问题亟待解决
门罗币(XMR)可谓今年区块链安全的热门电子币,如果说此前大量木马软件在电脑盗挖门罗币还和其本身安全性无关的话,那么近期门罗币貌似已经成为黑客眼中“红人”,恶意挖矿之后,...
-
SIM token 自动化薅羊毛攻击分析
Simoleon合约能被自动化的薅羊毛,最根本的原因在于其合约代码的空投奖励函数没有任何权限控制,任意未领过空投的账户都可以直接调用Simoleon合约来获取。因此,攻击...
-
区块链安全事件回顾之Bitfinex遭黑客攻击事件
Bitfinex是交易比特币、ether 和莱特币等数字货币的最大交易所之一。因黑客攻击窃取了大约价值6500万美元的比特币后,比特币的价格出现跳水。
-
注意!Owner权限被盗——低级错误不容忽视
开发者书写合约敏感函数(如构造函数、回调函数)时,应严格遵循官方命名要求,并重视编译器提出的警告。同时,合约在发布到主链前,开发者应在官方提供的测试网络上进行充分验证,从...
-
【得得预警】警惕!Solidity缺陷易使合约状态失控
本文以蜜罐合约和 BancorLender 合约为例,详细介绍 Solidity 语言中「未初始化的 storage 指针」问题,并追踪 Solidity 编译器关于此问...
