精选 优质 最新 关注

PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

in  区块链安全问题解析

bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。

交易所安全系列--APP安全 · 下篇

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。

交易所安全系列--APP安全 · 上篇

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。

安全建议 | 资金盘项目ETDP转移5000ETH跑路事件详情分析

in  区块链安全问题解析

ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路

交易所安全系列 -- 谈用户认证

假作真时真亦假,但凭伪造之证,信手指鹿为马,登堂入室。罔顾用户之安危,岂非人为刀俎,我为鱼肉乎?

交易所安全系列 -- 谈接口安全

君子生非异也,善假于物也。

诚然,善于调用各种接口会大幅提高开发效率,但在使用前应充分了解接口的运作机制,进行合理的调用限制。

免得猛虎下山,反噬其主。

交易所安全系列 -- 谈安全配置

配置之于安全,犹如水之就下。 非之,则如蚁穴之于千里之堤。 棋差一招,满盘皆输。

门罗币恶意钱包文件分析

门罗币恶意钱包文件分析。

交易所安全系列 -- 谈输入输出安全

人和机器总是要产生交互,交互就意味着危险。

交易所安全系列 -- 谈信息泄露

对于交易所来说,不辜负用户的信赖,保护好用户给予的个人信息,应该是安身立命之本。

对于开发人员来说,要做好差别对待,保护好代码安全,给用户良好体验的同时,不要攻击者有着同样良好的渗透体验。

交易所安全系列 -- 谈业务逻辑测试

没有绝对安全的系统,因为代码之后是人的逻辑。

交易所安全系列 -- 利用社会工程学进行情报收集

人为因素才是安全的软肋 。

交易所安全系列 -- 谈信息收集

互联网是一座黑暗森林, 每个攻击者都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼 。

零知识证明-zkSNARK应用场景分析

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNARK(Groth16)技术和场景的结合有初步的认识。

  • Star Li
  • 发布于 2019-11-06
  • 阅读 ( 11027 )
  • ( 20 )

如果量子计算时代到来,我们的比特币安全吗?

量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。

区块链随机数的实现方案

在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。

为什么合约里尽量避免使用 tx.origin

为什么合约里尽量避免使用 tx.origin

  • Ashton
  • 发布于 2019-07-31
  • 阅读 ( 3833 )
  • ( 5 )

零知识证明 - zkSNARK应用的Nullifier Hash攻击

in  区块链安全问题解析

早上很多朋友@我,安比实验室发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。

  • Star Li
  • 发布于 2019-07-29
  • 阅读 ( 6937 )
  • ( 20 )

zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷

in  区块链安全问题解析

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。