LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

attack

1. Rust 智能合约养成日记: 合约安全之重入攻击

...账户的余额管理。3. 代码重入的具体实例假设存在如下3个智能合约:合约A: Attacker合约;攻击者将利用该合约实施后续的攻击交易。合约B: Victim合约。为一个DEX合约。初始化的时候,Attacker账户拥有余额100,DEX的其他用户拥有余额100。即此时DEX合约总共持有了200个Token。#[near_bindgen]#[derive(BorshDeserialize, Bor...

知识:安全漏洞,智能合约

2. Attack Wagon 启动现场质押计划

区块链游戏工作室 Attack Wagon 宣布在其平台上推出 Attack Wagon 代币($ATK)质押。 根据该公司的最新消息,平台用户现在将把他们的资金投入三个质押池:白银、黄金和白金。 它们都有 30 天的质押窗口。 该公告强调,奖励将根据质押期分配。Attack wagon 旨在通过提供免费的游戏内入门物品来降低进入游戏...

知识:代币,区块链游戏,区块链生态系统,他们的

3. 硬件钱包的安全芯片有什么作用?(下)

...还有一些特别的设计,用以抵御针对硬件的直接攻击。旁路攻击 Side-Channel Attack旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一般指直接对电路板进行信息侦测,从而破解秘钥。这里“信息侦测”包括时间间隔信息、功率消耗、电磁泄露或甚是声音等。一般的电子器...

知识:私钥,硬件钱包,硬件钱包安全,旁路

4. 科普 | 智能合约安全审计入门篇 —— 重入漏洞

...编写的攻击合约中的攻击手法是否与我们的漏洞分析相同:攻击合约contract Attack { EtherStore public etherStore;constructor(address _etherStoreAddress) { etherStore = EtherStore(_etherStoreAddress); }// Fallback is called when EtherStore sends Ether to this contract. fallback() external payable { if (address(etherStore).balance >= 1 ether) { etherStore.withdraw(); } }fu...

知识:智能合约

5. 慢雾:IOTA 重大被盗币事件的分析与安全建议

...到了官方披露了一些细节,基本验证了我们的推测。https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8重点关注下这段:The attacker started on November 27 th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential anal...

知识:钱包,链上,公链,加密货币

6. 慢雾:IOTA重大被盗币事件的分析与安全建议

...到了官方披露了一些细节,基本验证了我们的推测。https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8重点关注下这段:The attacker started on November 27th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential analy...

知识:钱包,公链,加密货币,链上

7. 《进击的巨人》将基于Flow公链发布NFT平台Attack on Titan: Legacy

...Gamebiz消息,《进击的巨人》区块链服务公司今日宣布,将基于Flow公链发布Attack on Titan: Legacy平台。该交易平台提供《进击的巨人》动画中的精彩画面做为NFT进行销售,其版权由讲谈社(講談社)与Anique USA提供授权。据悉,Flow是由数字商品先驱NBA Top shot 的Dapper Labs公司开发的区块链,并被MIXI和Mercari等...

知识:《,进击的巨人,》,将,基于,Flow,公链,发布,NFT,

8. 安全芯片到底在保护什么?(下)

...还有一些特别的设计,用以抵御针对硬件的直接攻击。旁路攻击 Side-Channel Attack旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一般指直接对电路板进行信息侦测,从而破解秘钥。这里“信息侦测”包括时间间隔信息、功率消耗、电磁泄露或甚是声音等。一般的电子器...

知识:安全,芯片,攻击

9. 慢雾:技术分析 IOTA 被盗 8 百余万枚代币原因与安全建议

...到了官方披露了一些细节,基本验证了我们的推测。https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8重点关注下这段:The attacker started on November 27 th, 2019 with a DNS-interception Proof of Concept that used a Cloudflare API key to rewrite the api.moonpay.io endpoints, capturing all data going to api.moonpay.io for potential anal...

知识:钱包,IOTA,安全,慢雾

10. 如何防止撸空投被举报:从HOP官方报告梳理判定逻辑

...典型攻击行为图鉴,或许可以防止玩家们再次花钱走弯路。实例案例一Sybil Attacker Report #3(女巫攻击者报告 #3):在该用户使用完 HOP 之后,接下来所有 516 个地址的资金在 Arbitrum 上转移至同一地址。Sybil Attacker Report · Issue #3案例二Sybil Attacker Report #592(女巫攻击者报告 #592):158 个地址,在 Optimism 和 A...

知识:链上,钱包地址,女巫,混币平台

11. 不容忽视的 PoS 安全性问题

...系统没收,通过经济学的设计,PoS 共识的安全性又进一步提升。 - Longrange attack(长程攻击) Longrange attack 指的是从创世区块开始,创建一条比原来主链还要长的链,并篡改全部或部分交易历史,来代替原有的主链。 Long range attack 利用的是,新加入的节点或是长期不在线的节点在同步数据时不能清楚...

知识:区块链,分叉,算力

12. 脉动新闻|以太坊基金会发布两个ETH2.0攻击网供黑客攻击

...网,供黑客破解以换取漏洞赏金。The Ethereum foundation has released two Ethereum 2.0 attack networks for hackers to crack in exchange for vulnerability rewards.以太坊基金会发布两个ETH 2.0攻击网供黑客攻击新闻。Ethereum foundation releases two eth 2.0 attack networks for hackers to attack.以太坊基金会已经基于现有的稳定客户端发布了针对以太...

知识:以太坊,以太坊基金会,太坊,出块时间

13. 俄罗斯抗议团体Pussy Riot出售最新单曲《 Panic Attack》的NFT

...而产生的流氓行为”而被捕,后来被判处有期徒刑两年。乐队最新单曲Panic Attack的音乐录影带以联合创始人Nadya Tolokonnikova的身影为代表,穿越了反乌托邦的虚拟荒原,并最终与不祥的doppelg?nger展开了战斗。 Tolokonnikova在视频评论中说:“在劳教所服役2年后,我仍然在精神健康问题上挣扎。 创伤,恐惧...

知识:代币,女权主义,单曲,两年

14. 区块链安全入门笔记:多签、双花攻击、软分叉、硬分叉

...可以多方对一笔付款一起达成共识,才能支付成功。 双花攻击 Double Spend Attack 双花攻击(Double Spend Attack)即一笔钱花了两次,双重支付,利用货币的数字特性两次或多次使用“同一笔钱”完成支付。双花不会产生新的 Token,但能把自己花出去的钱重新拿回来。简单说就是,攻击者将一笔 Token 转到另外...

知识:分叉,区块链,算力

15. Uniswap,Curve每日交易量激增至$ 2B以上,可能是由Harvest Attack推动的

受益于去中心化金融协议之一Harvest Finance最黑暗的日子之一,自动化做市商Curve和Uniswap周一的交易量超过20亿美元。Uniswap的每日交易量飙升1200%以上,达到创纪录的$ 2.04 Billi,大大超过了9月1日创下的纪录高点9.359亿美元。Uniswap量来源:Uniswap.info伦敦主要经纪公司Bequant的研究负责人丹尼斯·维诺库罗夫...

知识:比特币,个比特币,去中心化交易所,币价格