...事件的67%,主要原因为EOS公链上菠菜类应用的持续火爆,加之项目合约代码安全性薄弱,导致黑客在多个DApp上就同一个漏洞进行连续攻击,手法主要以交易阻塞、回滚交易攻击,假EOS攻击,随机数破解等。TRON公链共发生近20起典型攻击事件,主要集中在4、5、7月,以小规模攻击为主,手法为回滚交易为...
知识:合约,智能合约,公链,在区块链
...10万以上社群覆盖,千万级内容展现。区块链网络联合成都链安打造区块链安全系列课程,邀请成都链安各领域安全负责人为大家讲解区块链安全方面知识。本期课程邀请成都链安智能合约安全负责人Oleg担任嘉宾,给大家讲解智能合约安全问题现状及解决方法。以下为课程详情:问题一:简单的介绍一...
知识:合约,智能合约,公链,智能合约安全
...ted分析了Akutars事件,得出此次被永久锁定的根本原因为合约上线前代码未经安全机构审计,上线后因其合约实现逻辑漏洞问题导致价值3400万美元的ETH永久被锁死在合约中,用户和开发团队都无法取出资金,这部分资金等同于被销毁状态。Akutars表示,本次合约漏洞主要因项目方的失误造成,并非被人为...
知识:合约,智能合约开发,智能合约,区块链安全
...亿计美金的损失,虽然ETH在做相应的补救工作,然而不幸的是在5月22日慢雾安全团队又发现了ETH新型假充值,原文如下:慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资...
知识:智能合约,公链,合约,图灵完备的
...:https://beosin.com/vaas/),已累计为企业和个人用户提供了7万多次的智能合约安全检测,得到了技术极客、开发者、项目方等一致的广泛好评。为更好地服务于区块链行业,并深度践行中共中央政治局在第十八次集体学习中“推动区块链安全有序发展”的重要讲话,成都链安正紧随行业东风,以此为入局...
知识:合约,区块,智能,免费版
...客文章。Solidity 存款合约 & 形式化验证今天,我们要宣布一个全新的、更安全的eth2 存款合约版本,使用 Solidity 语言编写!该合约保留了相同的公共接口 (添加了EIP-165supportsInterface函数),因此这是对所有现有客户端和开发工具都是完全透明的更改。实际上,其中的 Solidity 代码主要是对最初的 Vyper 合...
知识:形式化验证,以太坊,测试网
...TPS 方面似乎做到了最好,然而受限于经典不可能三角的制约,在去中心化和安全性上都做出了一定的妥协—或者说牺牲。近来连续两次的宕机事件似乎让人们看到了单链系统的限制(当然,Solana 理论上未来同样可以部署 Rollup 进行扩展)。另一方面,ETH L2终于正式上线,Arbitrum 和 Optimism 为我们展示了...
知识:公链
...移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:0xe7870231992ab4b1a01814fa0a599115fe94203f0xb837531bf4eb8ebfa3e20948bd14be067c18cbd30xb72e60ea1d0c04605f406c158dce9ac6ae6d224c攻击者攻击方式还原: 攻击者调用...
知识:区块链安全,漏洞,黑客攻击
...程序使 Opyn 可以从未偿付的保险金库中删除了 439,170 枚 USDC 的抵押品,以便安全地向看跌期权卖方提供抵押品。如果您的保险金库中仍有资金,请通过 Discord 与我们联系。该补丁降低了现有看跌期权合约的抵押率,并允许官方团队进行自行清算,从而确保在 Opyn 团队控制的地址内,未行权看跌期权的卖...
知识:ETH,黑客攻击,安全漏洞,USDC,Uniswap,Opy
...赔偿方案,还将为白帽引入漏洞赏金计划。由此可见,pNetwork的合约是存在安全漏洞的。Armors摩斯安全将从几个方面给出安全建议:首先,pNetwork合约代码建议重新修改审计。针对这次的攻击,详细排查合约里的漏洞,从合约代码的安全性到业务的逻辑性进行全面的审查。有问题或安全性有缺失的部分,...
知识:合约,跨链,比特币,区块链
...程序使 Opyn 可以从未偿付的保险金库中删除了 439,170 枚 USDC 的抵押品,以便安全地向看跌期权卖方提供抵押品。如果您的保险金库中仍有资金,请通过 Discord 与我们联系。该补丁降低了现有看跌期权合约的抵押率,并允许官方团队进行自行清算,从而确保在 Opyn 团队控制的地址内,未行权看跌期权的卖...
知识:合约,代币,智能合约,期权
...的工作;Solidity 存款合约 & 形式化验证今天,我们要宣布一个全新的、更安全的eth2 存款合约版本,使用 Solidity 语言编写!该合约保留了相同的公共接口 (添加了 EIP-165 supportsInterface 函数),因此这是对所有现有客户端和开发工具都是完全透明的更改。实际上,其中的 Solidity 代码主要是对最初的 Vyper ...
知识:形式化验证,测试网
...补丁程序使Opyn可以从未偿付的保险金库中删除了439,170枚USDC的抵押品,以便安全地向看跌期权卖方提供抵押品。如果您的保险金库中仍有资金,请通过Discord与我们联系。该补丁降低了现有看跌期权合约的抵押率,并允许官方团队进行自行清算,从而确保在Opyn团队控制的地址内,未行权看跌期权的卖方...
知识:期权合约
...,先扣除用户的代币,再将 ETH 发送给用户。同时,针对本次攻击事件慢雾安全团队建议:1. 在关键的业务操作方法中加入锁机制,如:OpenZeppelin 的 ReentrancyGuard2. 开发合约的时候采用先更改本合约的变量,再进行外部调用的编写风格3. 项目上线前请优秀的第三方安全团队进行全面的安全审计,尽可能的...
知识:代币,合约,函数,攻击者
...,先扣除用户的代币,再将 ETH 发送给用户。 同时,针对本次攻击事件慢雾安全团队建议: 在关键的业务操作方法中加入锁机制,如:OpenZeppelin 的 ReentrancyGuard开发合约的时候采用先更改本合约的变量,再进行外部调用的编写风格项目上线前请优秀的第三方安全团队进行全面的安全审计,尽可能的发现...
知识:以太坊,区块链安全