LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

SSL3协议攻击漏洞

1. SSL3.0 Poodle漏洞威胁比特币网站安全

  昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中...

知识:SSL3.0 Poodle,比特币网站,安全

2. Oklink安全性测试报告

...件支持   漏洞描述:   Oklink竟然还支持SSL2.0,还支持一些弱加密协议,下图中的问题分2类:   A.密钥长度低于56bit在当前的算力下很容易被破解,存在严重的安全问题。   B. CBC加密模式存在严重的安全漏洞,可以导致密文恢复获取明文,再加上密码是没有加密传输,很容易导致密...

知识:OKLink

3. 区块链基础设施面临的状况

区块链基础设施面临多种安全风险  块链基础架构将密码协议机制、P2P网络协议、一致性机制、智能协议等现有技术和新技术融合在一起,不仅安全特性暴露在日益严重的现有机制安全风险中,还暴露在块链核心机制带来的新的安全风险中。  1、传统机制安全风险  节点设备安全风险:网络节点...

知识:智能合同,计算力,区块链基础设施,区块链

4. 0x协议漏洞原理剖析:恶意挂单可扰乱正常交易秩序

昨天,去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有...

知识:合约,钱包,以太坊

5. Dev标记的重大漏洞可能导致3.4亿美元的盗窃,并窃取了MakerDAO的所有ETH

...的工作。</li> <li>此类攻击的成本约为2000万美元,甚至更多。</li> </ul> Maker协议目前持有3亿美元的ETH,但它是否像投资者所相信的那样安全? Augur原始白皮书的开发者和合著者Micah Zoltu最近发表了一篇帖子,指出MakerDAO存在很大的漏洞。他在博客中指出,此漏洞可能会受到攻击,从而从MakerDAO系统中提取...

知识:智能合约,以太坊,加密货币,合约

6. Maker DAO有一个严重缺陷,可能会导致盗窃3.4亿美元的以太坊(ETH)和数十亿美元

...修补程序。 Maker去中心化自治组织(DAO)是一种基于去中心化区块链的治理协议,并且是去中心化金融(DeFi)部门的骨干。 Maker DAO本身是通过收集加密货币抵押品进行放款的顶级平台。具体来说,用户可以以Dai稳定币的形式获得贷款,用于存放以太坊(ETH)作为抵押。 迄今为止的问题是,拥有足够...

知识:以太坊,智能合约,加密货币,去中心化

7. 使用蓝牙传输数据的硬件钱包到底安全吗?

...蓝牙的设备,包括智能手机、笔记本电脑、物联网设备和工业设备等。蓝牙协议的问世和普及已经有25年的历史。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙的应用场景越来越广泛。国内外很多硬件钱包也采用了蓝牙技术来完成冷热端的信息传输。那么,KNOB会对这些硬...

知识:硬件钱包,蓝牙,设备,漏洞

8. Litecoin创建者Charlie Lee回应了MimbleWimble隐私漏洞

MimbleWimble是哈利波特启发的协议,Litecoin正在集成该协议以成为隐私代币,但由于所有错误的原因,该协议备受关注。 Dragonfly Capital的风险投资家Ivan Bogatyy发表了一份报告,提请注意MimbleWimble隐私模型中的安全漏洞。根据Bogatyy的说法,“攻击会实时跟踪所有发件人和收件人的地址中的96%。”但是,隐...

知识:加密货币,匿名性,加密货币社区,代币

9. 深度解析区块链关键技术及其面临的挑战

...轮的记账节点,例如Algorand和PoET共识算法等。Algorand共识是为了解决PoW共识协议存在的算力浪费、扩展性弱、易分叉、确认时间长等不足。Algorand共识的优点包括:能耗低,不管系统中有多用户,大约每1500名用户中只有1名会被系统随机挑中执行长达几秒钟的计算;民主化,不会出现类似比特币区块链系...

知识:区块链,区块,私钥,区块链的

10. 开发人员发现一个价值3亿美金的天价漏洞——Maker 协议持有的ETH有可能被清空

如果有一种方法,可以清空Maker协议持有的所有的ETH,这该怎么办? Maker协议持有价值3亿美元的加密货币,是个天文数字。即使攻击引发价格暴跌,比如下跌了一半甚至三分之二,仍然还有几千万美元,攻击者值得尝试。 独立软件开发人员Micah Zoltu,同时也是去中心化预测市场Augur 原始白皮书的合著者...

知识:区块链,智能合约,加密货币,以太坊

11. 蜻蜓研究员公开了Mimble上的关键漏洞

...结构中的一个关键漏洞,因为我们正在今天进一步阅读区块链最新消息。 MW协议中发现的漏洞可能会成为网络寻求替代其他以隐私为重点的区块链(例如Monero和Zcash)的可行替代方案的愿望。蜻蜓研究员在最近的《 Medium》帖子中说,他能够揭露Mimblewimble上约96%的GRIN交易的严重漏洞。根据Bogatyy的说法,...

知识:代币,匿名性,加密货币新闻,加密货币

12. 如何应对区块链基础设施安全风险

...准研制工作。区块链基础设施面临多种安全风险区块链基础设施融合了密码协议机制、P2P网络协议、共识机制、智能合约等传统技术和新技术,不仅面临着因安全特性而愈发严峻的传统机制安全风险,还面临区块链核心机制带来的新型安全风险。1、传统机制安全风险节点设备安全风险:包括来自网络节...

知识:区块链基础设施,智能合约,区块链,区块链底层

13. 如何应对区块链基础设施安全风险?

...准研制工作。区块链基础设施面临多种安全风险区块链基础设施融合了密码协议机制、P2P网络协议、共识机制、智能合约等传统技术和新技术,不仅面临着因安全特性而愈发严峻的传统机制安全风险,还面临区块链核心机制带来的新型安全风险。1、传统机制安全风险节点设备安全风险:包括来自网络节...

知识:区块链基础设施,智能合约,区块链,区块链技术

14. 【币范·翻译】DeFi 项目有潜在的漏洞: MakerDAO 中所有以太坊存在被盗风险

如果有办法清空maker协议中的所有以太坊呢? 这些加密货币的总市值约为3亿美元,规模巨大。即使这将导致价格下降一半甚至三分之二,在制造商协议中清空以太坊仍然是值得的。 Micah zoltu是一位独立软件开发人员,也是最早的分散预测市场8月白皮书的合著者,他在周一发表的一篇博文中描述了对maker...

知识:以太坊,加密货币,巨鲸账户,交易价格

15. Burency:一种针对安全挑战的加密货币交易所概要分析一站式解决方案

...球业务交易。该保险由伦敦劳埃德保险公司(Lloyd&#39;s of London)根据《 Nebbex协议》提供。 值得注意的是,Burency是第一个有保险的加密货币交易所,受到充分监管,重点是解决现有交易所面临的各种挑战,包括证券,流动性等。 Burency交易所所部署的安全协议 Burency建立在Nebbex协议的基础之上,Nebbex协议...

知识:交易所,货币,区块,安全漏洞