区块链安全

  • 冲突的公链!来自 P2P 协议的异形攻击漏洞

    当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P 网络和共识机制,本次我们要谈的问题就是出现在 P2P 对等网络协议上。 异形攻击实际上是一个所有公链都可能面临的问题,我们用以太坊为例子说明。以太...

    2天前
    535
  • 闪电贷+重入攻击,OUSD损失700万美金技术简析

    作者:[email protected]慢雾安全团队 据慢雾区情报,2020 年 11 月 17 日,以太坊 DeFi 项目 OUSD 遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析...

    2天前
    661
  • Uniswap的ERC777重入风险:详解本次ETH-imBTC套利的攻击手法及具体细节

    编者注:原标题为《详解Uniswap的ERC777重入风险》 前言 据媒体消息,4月18日,Tokenlon宣布暂停imBTC转账,因其发现有攻击者通过ERC777在Uniswap流动性合约中的重入漏洞,对ETH-imBTC 池循环套利。此次的攻击手...

    2天前
    832
  • IOTA 重大被盗币事件的分析与安全建议

    来源:慢雾科技 一些天前我们注意到 IOTA 暂停了主网,虽然早前我们也知道 IOTA 用户遭遇了盗币攻击,但没想到IOTA官方会通过暂停主网方式来进行这次盗币攻击的阻拦与调查,看来问题很严重。随后,2020/02/19,我...

    2天前
    785
  • 2019年度区块链安全与隐私生态大事记

    来源:慢雾安全团队 2019 年区块链行业发展迅猛,中心化交易所/去中心化交易所、DApp、Staking、CeFi/DeFi、Web3.0 等概念逐渐变得耳熟能详,大量资金的涌入,不断吸引地下黑客的视线往区块链行业转移。据慢雾区...

    2天前
    877
  • 区块链安全入门笔记(完结篇) | 慢雾科普

    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍...

    2天前
    708
  • 区块链安全科普:女巫攻击

    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍...

    2天前
    888
  • 区块链安全科普:假币攻击如何窃取你的数字资产

    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。 面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍...

    2天前
    481
  • 科普 | 区块链安全入门笔记

    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍...

    2天前
    622
  • 科普 | 区块链安全入门笔记(五)

    虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入...

    2天前
    708
  • 科普 | 区块链安全入门笔记 (四)

    虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入...

    2天前
    308
  • 投资NFT前,你需要知道的5个安全措施

    原文标题:《Staying Safe in the NFT Boom》 原文作者:William M. Peaster 编译:0x13,律动 BlockBeats 正如 Bankless 联合创始人 Ryan Sean Adams 常说的那个比喻:我们这些深入研究以太坊、DeFi 和 NFT 的人...

    2天前
    5
  • 2020攻击事件总结 | 900亿人民币不翼而飞,2021我们如何远离黑客?

    “如果那东西看上去像鸭子,走起路来也像鸭子,我们就说它是鸭子。” 这句来自某位政客所说的话被许多人奉为圭臬。 如同我们每一个人,很多时候我们对外界释放出的信息都会再通过外界评价反馈和影响到自身。 这个道...

    2天前
    4
  • 2020年数字货币反洗钱报告:DeFi成黑客“蜜罐”,全年损失达超2.5亿美元

    DeFi(去中心化金融)正处于一个纷乱的战国时代。 2020年被称为“DeFi 元年”,全球涌现出上百个 DeFi 项目展开竞争。这些 DeFi 项目里锁着超百亿的虚拟货币资产,对于黑客而言犹如一个个“蜜罐”。 据 PeckShield 派...

    2天前
    3
  • DeFi之暗面——HackFi:2020年DeFi安全事件盘点

    DeFi 的热潮点燃了 2020 年的市场情绪,但伴随着应用的发展,新的风险也悄然滋生。 据 Odaily 星球日报不完全统计,从二月借贷及交易协议 bZx 被盗,到年末明星保险项目 Cover Protocol 崩盘,2020 年 DeFi 领域...

    01/08/2021
    8
  • 研报丨硬核解析智能合约漏洞原理

    撰文:Chen Bo Yu、Hsu Tzu Hsiu 智能合约基础介绍 在探讨智能合约漏洞解析之前,我们先从一个基本的范例来了解一个智能合约会具备哪些元素。 ● 变数:即此范例中的 balances,在这个合约中负责存储使用者地址在...

    12/25/2020
    12
  • 观点 | 操控DeFi数据太简单,当前预言机解决方案并没太大帮助

    由于漏洞太过常见,导致DeFi无法大规模采用。但仍有解决预言机问题的办法。     似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括Harvest Finance、Akropolis、Value DeFi、...

    12/25/2020
    11
  • Nexus Mutual创始人:37万NXM代币是这样被黑客窃走的

    撰文:Hugh Karp,Nexus Mutual 创始人翻译:卢江飞 编者按:如有进一步信息更新,本文内容将会适时进行调整。 时间背景 世界标准时间 12 月 14 日星期一上午 9 点 40 分,我被骗批准了一笔总计 37 万枚 NXM 代币...

    12/22/2020
    10
  • 保险项目Nexus Mutual创始人被盗830万美元分析: 黑客绝不会因为你是谁而绕道

    北京时间12月14日晚5点40分,CertiK Skynet天网监控发现一笔来自Nexus Mutual创始者Hugh Karp账户的巨额交易,该交易转移共37万NXM代币到不明账户中。 CertiK安全验证团队迅速展开调查分析,认为该次交易是针对Hu...

    12/15/2020
    13
  • 报告:警惕DeFi市场存在的数个“非金融性”风险

    12 月 11 日,据数据和研究公司 BraveNewCoin 在 11 月份的一份报告中显示,目前金融经济在去中心化过程中存在的一些严重的「非金融性」的风险。DeFi 所涉及的财务风险已经被记录下来,但是新的报告深入研究了更...

    12/11/2020
    8