昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中...
知识:SSL3.0 Poodle,比特币网站,安全
...件支持 漏洞描述: Oklink竟然还支持SSL2.0,还支持一些弱加密协议,下图中的问题分2类: A.密钥长度低于56bit在当前的算力下很容易被破解,存在严重的安全问题。 B. CBC加密模式存在严重的安全漏洞,可以导致密文恢复获取明文,再加上密码是没有加密传输,很容易导致密...
知识:OKLink
...行改动时产生了漏洞。PeckShield相关安全负责人告诉蜂巢财经,这些Fork出的协议被攻击主要是在没有完全理解原协议背后的逻辑下,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。屡次发生的安全事件再度给协议开发者提了个醒,在进行DeFi的模式创新时,不应忽视底层代码的安全性。12个...
知识:链上,分叉,代币,以太坊
...行改动时产生了漏洞。PeckShield相关安全负责人告诉蜂巢财经,这些Fork出的协议被攻击主要是在没有完全理解原协议背后的逻辑下,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。屡次发生的安全事件再度给协议开发者提了个醒,在进行DeFi的模式创新时,不应忽视底层代码的安全性。12个...
知识:链上,分叉,代币,区块链安全
...类传统 Defi Dapp 也加速了步伐迎来了全新的升级,如 Uniswap V3, Aave V3 等新版协议问世。种种这些,不仅为区块链生态带来了活力,同时也带来了全新的安全挑战。现在请跟随知道创宇区块链安全实验室的视角一起回顾2021区块链安全生态以及各月份的典型安全事件。2021区块链安全生态速览据知道创宇区块...
知识:合约,代币,预言机,链上
...叉项目存在同源漏洞。</blockquote>原文标题:《黑客攻同源漏洞 「团灭」Fork 协议》 撰文:凯尔2021 年 5 月,加密资产市场颇为动荡,BTC 从 5 万美元上方最低跌至 29000 美元,几近腰斩,大多数加密资产最大跌幅超过 50%。二级市场巨震之下,链上生态也不太平。5 月份,DeFi 市场发生至少 13 起黑客攻击事...
知识:安全,DeFi,PeckShield,币安智能链,Panca
主要亮点:DeFi借贷协议bZx遭受了800万美元的损失 攻击者利用了一个漏洞,该漏洞使他们可以复制bZx的“ iToken” 该攻击最初由Bitcoin.com工程师Marc Thalen发现攻击者从DeFi协议bZx获得价值800万美元的加密货币bZx是一个基于以太坊区块链的去中心化借贷协议,在攻击者利用其智能合约中的漏洞后,它损失了价...
知识:加密货币,智能合约,代币,区块链的去中心化
关键事实:黑客利用了协议中智能合约的弱点。在启动新项目的竞赛中,安全性仍然是一项悬而未决的任务。去中心化金融(DeFi)领域在2020年迅速发展,由于用户可以在短时间内获得高收益收入以及快速贷款而受到欢迎。 黑客们被平台上的繁荣所吸引,这些平台封锁了数百万美元的资金,黑客也将DeF...
知识:智能合约,去中心化,加密货币,以太币
区块链基础设施面临多种安全风险 块链基础架构将密码协议机制、P2P网络协议、一致性机制、智能协议等现有技术和新技术融合在一起,不仅安全特性暴露在日益严重的现有机制安全风险中,还暴露在块链核心机制带来的新的安全风险中。 1、传统机制安全风险 节点设备安全风险:网络节点...
知识:智能合同,计算力,区块链基础设施,区块链
... 10月安全事件盘点以下是10月 发生的各领域的安全事件:10月2日BSC 链上 DeFI 协议 AutoShark Finance 遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约 58 万美元。10月4日去中心化借贷协议 ?Compound 在试图通过 社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为 drip() 函数的调用而...
知识:链上,合约,区块链安全,以太坊
原文标题:《半月连发 5 起攻击,安全机构:跨链协议需排查与其他 DeFi 产品组合的业务逻辑漏洞丨巴比特观察》除了避免出现跨合约的逻辑兼容性漏洞,安全机构还建议在安全事件发生时及时排查封堵安全攻击,避免造成更多的损失。近日,两个跨链桥项目接连遭遇黑客,总计损失约 1600 万,引发了...
知识:跨链,代币,链上,合约
...成更多的损失。</blockquote>原文标题:《半月连发 5 起攻击,安全机构:跨链协议需排查与其他 DeFi 产品组合的业务逻辑漏洞丨巴比特观察》 撰文:Glendon近日,两个跨链桥项目接连遭遇黑客,总计损失约 1600 万,引发了行业震动。其中 ChainSwap 攻击事件导致超过 20 个项目代币陆续被黑客「光顾」,波及...
知识:比特币,以太坊,公链,安全,Tumblr,跨链技术,DeFi
20分钟前| 彼得·温德主要亮点:DeFi协议Pickle Finance损失了近2000万美元的DAI 攻击者使用了一个复杂的漏洞,团队表示易受攻击的代码已被撤消。 Harvest Finance和Origin的OUSD稳定币最近也已附加Pickle Finance损失近2000万美元的DAIDeFi的主要漏洞现在似乎几乎每天都在发生,因为精通以太坊的攻击者继续在持有价...
知识:代币,以太坊的,以太坊地址,协议
...钱合规:“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击,黑客是利用DeFi协议进行这次洗钱的。”Jevans还认为,2021年监管机构可能会明确规定,DeFi协议将采取哪些行动,以避免未能遵守反洗钱的后果、夺旗(指被攻击)和可能的制裁。2020年交易所遭遇的黑客攻击KuCoin黑客事件发生在9月底,当时该交...
知识:代币,智能合约,合约,加密货币
...eFi平台遭受了攻击,这证明了这一点。 在某些情况下,攻击反复发生。 bZx协议就是这种情况,该协议累积了至少3000万美元的损失。这些攻击表明,黑客正在寻求利用该协议智能合约的弱点。 这样,发现的漏洞使人们对许多项目的严重性产生怀疑。大多数DeFi协议可确保对其进行正确审核。 但是,发...
知识:加密货币,智能合约,以太坊,去中心化