近日,获得Coinbase Ventures等机构投资的以太坊智能钱包应用Authereum收到了来自samczsun的漏洞披露,该漏洞利用了帐户合约元交易功能的操作顺序,并允许攻击者控制钱包帐户。在收到反馈之后,Authereum团队迅速解决了该漏洞,避免用户资金遭受损失。据悉,为了解决这一问题,Authereum利用漏洞强制将用户...
知识:智能合约,以太坊,Authereum
...各种攻击。本文将从三个维度具体阐述了智能合约安全性问题:首先,由于以太坊体系结构每一层的漏洞导致的智能合约安全性。其次,也会探讨DeFi和智能合约近期出现的各种攻击。最后还将探讨现有的可行性工具以及来其他的有效实践如何最大限度地减少此类攻击。以太坊架构不同层的智能合约漏洞...
知识:合约,智能合约,以太坊,区块
以太坊应用层、数据层、共识层、网络层都有哪些智能合约漏洞?</blockquote>原文标题:《关于去中心化金融(DeFi)区块链智能合约漏洞的探索》 撰文:Abba Garba,WeBlock CTO 翻译:HAO区块链是一种新型的分布式系统体系,它使用 P2P 对等网络通信,区块存储,分布式算法共识和加密算法来防止篡改。从本...
知识:以太坊,安全,智能合约,DAO,DeFi,WeBlock
...具体分布如下:l 高级语言层高级语言是开发者进行智能合约编写的工具。以太坊智能合约开发有多种可以使用的高级语言,其中最为常用的是 Solidity语言。高级语言层面为智能合约带来的安全威胁主要有两个原因,一个是高级语言自身设计的缺陷所引入的安全问题,另一个则是开发者在编写高级语言过程...
知识:通付,盾,2021Q1,智能,合约,安全,态势,感知,报告,
引言以太坊2.0是今年的最大热点之一,但是相对BTC而言,ETH的价格一直比较低,目前还没有达到94之前的水平,17年的大牛市,ETH也是最迟发威的,今天给大家带来几个ETH的分享,包括1个市场分析以及三个与庞氏骗局相关的文章,尤其是后三个文章,为作者与他的朋友们的行动点赞,下面是详细内容。1....
知识:合约,以太坊,代币,智能合约
...刊 | ProgPOW算法曝出漏洞、Substrate公布建设者名单本周主流项目周刊内容包含以太坊、Polkadot、COSMOS、Hyperledger。以太坊以太坊本周两个重要事件,一个是安永和ConsenSys宣布成立基线协议计划,实现以太坊主网对企业的安全性,另一个是ProgPOW的漏洞被曝出。安永和ConsenSys宣布与微软合作组建基线协议。基...
知识:以太坊,超级账本,区块链,上海万向区块链
...值达到12.9亿美元Andreessen Horowitz普通合伙人:区块链是可做出承诺的计算机以太坊去中心化交易所(DEX)的进化之路从Curve致命合约漏洞看DeFi的风险一周DeFi金句一周DeFi项目进展总结 据dapptotal统计的34个Defi项目的数据显示,当前Defi生态共计锁仓资金达12.9亿美元,较上周同比增长11.88%,其中Maker锁仓4.6886...
知识:以太坊,DeFi,DeFi周选
摘要:以太坊研发者评Yam事件:对社区没有进行尽职调查感到不安;济南市市中区委常:将充分运用区块链等金融科技手段,完善金融科技应用环境;Galaxy Digital在《金融时报》投放比特币巨幅广告。每日行情(2020年8月12日晚9:00):综合Binance平台报价:BTC比特币报11478.30美元,24小时跌0.28%;ETH以太坊...
知识:DeFi,以太坊,虚拟货币,比特币
译者:玩币族Sally 不可修复的以太坊智能合约漏洞可能很快就会成为过去。 一直以来,这些漏洞给区块链的运营商带来了很多问题。但是,一家名为Smart Contract Solutions的初创公司推出了ZeppelinOS,这是该公司经验丰富的只能合约开发团队自2016年开始开发所取得的成果。 Z...
知识:ZeppelinOS,以太坊智能合约漏洞
最近几天,以太坊区块链一分为二。以太坊主网上发生了链分裂。 该问题已在之前宣布的 v1.10.8 版本中得到解决。 如果您还没有更新您的节点,请更新您的节点!— 去以太坊 (@go_ethereum) 2021 年 8 月 27 日</blockquote>这个问题很复杂,虽然已经有了解决方案,但还不能说完全解决了。该问题涉及最流行的...
知识:以太坊,以太坊网络,矿工,区块链
...O都具有潜在的灾难性安全漏洞,可能导致Maker DAO智能合约盗窃了3.4亿美元的以太坊(ETH)。现在,MKR基金会已修复了此严重漏洞,并且似乎将矛头指向了Zoltu,以公开发布有关此安全漏洞的信息,即使Zoltu可能已避免了灾难。在本文中,我们将深入探讨此安全漏洞及其修补程序。 Maker去中心化自治组织...
知识:以太坊,智能合约,加密货币,去中心化
...洞实战练习的环境,才能更好的进行合约漏洞的复盘。本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境,方便后续漏洞实战操作。阅读本文前,你应该对区块链、以太坊、智能合约有所了解。本文在第一部分简单快速介绍一下相关内容。基础知识复习快速了解区块链区块链技...
知识:还能合约,零时科技,区块链安全
...洞实战练习的环境,才能更好的进行合约漏洞的复盘。本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境,方便后续漏洞实战操作。阅读本文前,你应该对区块链、以太坊、智能合约有所了解。本文在第一部分简单快速介绍一下相关内容。基础知识复习快速了解区块链区块链技...
知识:智能合约,合约,以太坊,智能合约安全
从以太坊名称服务(ENS)拍卖中被盗的域名已经退还。 正如CoinDesk当时报道的那样,利用了数字收藏品市场OpenSea所管理的ENS投标过程,从而使黑客可以抢购17个域名以降低其竞标价格。 ENS和OpenSea要求黑客归还域名,并承诺为发现该漏洞提供赔偿。 ENS是Web 2.0中心化域名服务器(DNS)系统的替代产品,它...
知识:域名,黑客,以太,的是
当我们在最新的以太坊新闻中进一步阅读时,在跨链路由器协议中的一个漏洞从黑客那里流失了 300 万美元之后,Multichain 黑客仍然丢失了超过 150 万美元的 ETH。本周,在一次漏洞利用耗尽了 Multichain 用户价值超过 300 万美元的加密货币之后,白帽黑客返回了 322 个以太坊,并且超过 150 万美元的以太坊仍...
知识:以太坊,区块链,跨链,加密货币交易所