译者:玩币族Sally 不可修复的以太坊智能合约漏洞可能很快就会成为过去。 一直以来,这些漏洞给区块链的运营商带来了很多问题。但是,一家名为Smart Contract Solutions的初创公司推出了ZeppelinOS,这是该公司经验丰富的只能合约开发团队自2016年开始开发所取得的成果。 Z...
知识:ZeppelinOS,以太坊智能合约漏洞
CertiK安全研究团队发现soda区块链项目中存在智能合约安全漏洞,该漏洞允许任意外部调用者通过调用智能合约函数,强行结算受害用户的债务。判断一个人到底属于什么资产阶级,只需要看他的负债率。简而言之,借的钱越多,代表你越有钱(还款能力强)。所以借钱从某种角度上来讲,是属于富人的...
知识:区块链项目,智能合约,安全漏洞
...pelin?披露,几天前在为 Coinbase 进行安全审计时发现了 DappHub?合约库中有一个智能合约存在严重的漏洞,而该漏洞会影响 MakerDAO 系统,随即向 MakerDAO 团队通报了该漏洞,并与 MakerDAO 团队在过去几天里修复了该漏洞。Maker 基金会发布的公告称,目前质押在 Maker 治理投票合约中的代币无丢失风险,但建议...
知识:技术,安全,稳定币,Maker
最新版本的 sUDT 和 Anyone-Can-Pay (ACP)lock 智能合约已部署至Nervos CKB 主网,并由 Trail of Bits 完成审计,其完整的审计报告如下:https://github.com/trailofbits/publications/blob/master/reviews/NervosSUDT.pdf大家可能已经在 Neuron(0.33.2 或更高版本)、比特派钱包(5.0.009 或更高版本)看到了关于 ACP 智能合约要求升级的通...
知识:智能合约,合约,链上,智能合约安全
...池内。文 | xiaoPANews 8月13日消息,新推出的DeFi流动性挖矿项目Yam Finance在其智能合约中发现了一个技术漏洞,需要社区紧急投票才能修正。Yam Finance今天在推特上公布了这一漏洞,称它会导致代币供应意外增加,累积的额外代币将占Yam整体市值的越来越大一部分,从而使其它用户的代币价值下降。作为回...
知识:智能合约,漏洞
...用的两大市场,与借贷市场并称为 DeFi 三驾马车。但是,DeFi 产品大都基于智能合约和交互协议搭建,代码普遍开源,资产完全在链上,因此也极容易成为黑客攻击的重心,据 PeckShield(派盾)数据统计,2019 年共发生 7 起典型的 DeFi 攻击事件,黑客以攻击 DeFi 智能合约为主要手段。MakerDao、AirSwap 在安全...
知识:合约,智能合约,代币,链上
区块链网络消息,智能合约工具开发公司 camlCase 表示,基于 Tezos 构建的 DEX Dexter 漏洞已修复,目前已重新上线,智能合约的重写工作也在进行中,预计在几周内发布,新版的 Dexter 将有更好的功能并减少 Gas 费。链闻注,2020 年 10 月份,camlCase 上线基于 Tezos 区块链构建的去中心化交易所 Dexter。开发团...
知识:Tezos,市场,安全,DEX,camlCase,Dexte
...该安全性处于MCD的清算阶段。根据lucash-dev的说法,攻击的可能性使该系统的智能合约完全缺乏访问控制。当MCD处于清算保证金阶段时,攻击者可以以任意比率进行假拍卖。因此,他获得了系统中的所有承诺。作为MakerDAO赏金计划的一部分,Lucash-dev获得了5万美元的奖励。回想一下,先前在MakerDAO中的智能...
知识:智能合约,漏洞,攻击者,阶段
在金融界,进步与创新正处于顶峰。最好的创新之一是智能合约。它不过是交易过程的自动化。像传统的对手一样,它也需要两个或两个以上的参与者,并处理现实,交换股份,金钱,文件或任何专有财产。这种合同制度的主要优点是没有任何中介。智能合约最令人兴奋的功能包括其自主性,分散性和...
知识:智能合约,错误,漏洞,赏金
... 本周,以太坊编程语言Solidity被曝存在漏洞,其已经影响了一些特定的智能合约,而且,大多数受影响的合约将无法被拆除或更改掉。 总之,去中心化智能合约(不能被一个拥有者控制的合约)的拥有者对这种漏洞感到无能无力。 在这一漏洞报告发布后的两天,开发者便推出了0.4....
知识:以太坊新漏洞,智能合约
NUGS出现安全问题,其智能合约中存在安全漏洞,致使其代币系统出现巨额通胀,原因究竟是什么?大家在学生时代是否有过这样的经历:考试的时候把较难的题都做对了,却因为简单的题丢了分。?老师经常说,那些拿满分????的好学生,都是既抓住了难题,同时也没放过简单的题目。北京时间8月11日,C...
知识:智能合约,安全漏洞,代币
...果你是一名区块链技术的老鸟,你肯定知道在ETH的历史上,发生过很多因为智能合约而存在的漏洞,这些漏洞造成了数以亿计美金的损失,虽然ETH在做相应的补救工作,然而不幸的是在5月22日慢雾安全团队又发现了ETH新型假充值,原文如下:慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利...
知识:智能合约,公链,合约,图灵完备的
原文标题:《AirSwap 智能合约漏洞详解:用户资产可被攻击者恶意吃单?》原文来源:PeckShield2019 年 09 月 13 日 AirSwap 团队公布了一个 AirSwap 智能合约中存在致命的漏洞,这一漏洞可以使得用户的资产在某些情况下被对手恶意吃单『偷盗』,PeckShield 安全人员独立分析了该漏洞,并与 AirSwap 团队沟通了细...
知识:AirSwap, PeckShield,智能合约
...险,安全攻击方式层出不穷,防不胜防。安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区。安全事件MtGox事件MtGox是当时全球最大比特币交易平台,处理的比特币交易占全球70%。2014年,MtGox遭遇了最严重的黑客攻击,随后MtGox宣布暂停交易,理由是其安全软件存在漏洞。两周后,网站突...
知识:黑客,智能合约,51%攻击,区块链安全,比特币
...金会正在启动一项“漏洞赏金”计划,该计划向黑客提供奖励,以换取发现智能合约平台区块链中的任何弱点。这家总部位于瑞士、专注于卡尔达诺的非营利组织在一篇博客文章中宣布,它正在与 HackerOne 合作,HackerOne 是一家利用黑客来发现网络安全漏洞的漏洞管理公司。“我们的漏洞赏金计划,我们...
知识:智能合约,区块链,智能合约平台,区块