EOS DApp 漏洞分析 - inline action 交易回滚攻击
区块链安全问题解析在去年(2018年)多个 EOS DAPP 发生了交易回滚攻击,这也是很典型的攻击方式,针对这个漏洞,深入浅出区块链社区伙伴零时科技安全团队进行了详细的分析及攻击过程复盘。
- 零时科技
- 发布于 2019-05-16
- 阅读 ( 7142 )
- ( 20 )
零时科技
EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控
区块链安全问题解析EOSDice 在2018年11月10日再次受到黑客攻击,被盗4,633 EOS,约合 2.51 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过因随机数被预测依旧值得大家关注。
- 零时科技
- 发布于 2019-05-14
- 阅读 ( 7596 )
- ( 20 )
EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测
区块链安全问题解析EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随机数被预测引发的漏洞还是比较典型。
- 零时科技
- 发布于 2019-05-14
- 阅读 ( 8320 )
- ( 20 )
区块链上的随机性(二) - Algorand、Cardano、Dfinity、Randao 项目分析
本篇文章是上一篇文章区块链上的随机性(一)概述与构造的延续。作为区块链上的随机性系列文章的第二部分,本文介绍了目前主流的应用在区块链项目中的随机数协议,例如 Algorand、Cardano,Dfinity 和 Randao,并分析他们是如何使用第一部分所介绍的随机数协议核心以及它们的组合。
- PRIEWIENV
- 发布于 2019-04-22
- 阅读 ( 13128 )
- ( 32 )
PRIEWIENV
区块链上的随机性(一)概述与构造
本篇文章总结了目前主要的应用在区块链的不可预测随机数获取协议,并提炼出它们的设计思想,方法论以及依赖的假设,然后对他们进行比较。 本文分为两部分:第一部分介绍基本概念,并从零开始构造适用于分布式系统的随机数协议核心;第二部分介绍目前主流的应用在区块链项目中的随机数协议,并分析他们是如何使用第一部分所介绍的某类或者某几类协议核心。
- PRIEWIENV
- 发布于 2019-01-26
- 阅读 ( 7860 )
- ( 25 )
区块链共识安全 - 51%攻击浅析
区块链安全问题解析无论工作量证明的PoW,还是权益证明PoS,还是委托权益证明DPoS,只要在共识问题里面,理论上讲都无法避免出现 51% 攻击,攻击者通过51%可逆转区块,控制主网,导致双花。本文将详细介绍PoW机制,51%攻击过程,以及安全解决方案。
- 零时科技
- 发布于 2019-01-09
- 阅读 ( 12197 )
- ( 20 )
Ashton
辉哥
美链BEC合约漏洞技术分析
区块链安全问题解析这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞
- Tiny熊
- 发布于 2018-04-25
- 阅读 ( 55939 )
- ( 26 )
Tiny熊
回顾史上最大智能合约漏洞事件 — The DAO事件
区块链安全问题解析在区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中...
- 刘峰老师
- 发布于 2017-04-13
- 阅读 ( 4592 )
刘峰老师
