PeckShield:bZx协议再遭黑客“二连击”背后的技术命门
02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
- PeckShield
- 发布于 2020-02-20
- 阅读 ( 2919 )
- ( 2 )
PeckShield
PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末
区块链安全问题解析bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。
- PeckShield
- 发布于 2020-02-19
- 阅读 ( 3863 )
- ( 23 )
慢雾科技
余盼盼1
零时科技
智能合约安全审计 | 环境搭建
本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境,方便后续漏洞实战操作。
- 零时科技
- 发布于 2020-01-16
- 阅读 ( 4640 )
- ( 21 )
交易所安全系列--APP安全 · 下篇
随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。
- 零时科技
- 发布于 2020-01-15
- 阅读 ( 3224 )
- ( 4 )
交易所安全系列--APP安全 · 上篇
随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。
- 零时科技
- 发布于 2020-01-15
- 阅读 ( 3737 )
- ( 9 )
安全建议 | 资金盘项目ETDP转移5000ETH跑路事件详情分析
区块链安全问题解析ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路
- 零时科技
- 发布于 2019-12-17
- 阅读 ( 7316 )
- ( 20 )
交易所安全系列 -- 谈用户认证
假作真时真亦假,但凭伪造之证,信手指鹿为马,登堂入室。罔顾用户之安危,岂非人为刀俎,我为鱼肉乎?
- 零时科技
- 发布于 2019-11-29
- 阅读 ( 7538 )
- ( 20 )
交易所安全系列 -- 谈接口安全
君子生非异也,善假于物也。
诚然,善于调用各种接口会大幅提高开发效率,但在使用前应充分了解接口的运作机制,进行合理的调用限制。
免得猛虎下山,反噬其主。
- 零时科技
- 发布于 2019-11-29
- 阅读 ( 7270 )
- ( 20 )
交易所安全系列 -- 谈信息泄露
对于交易所来说,不辜负用户的信赖,保护好用户给予的个人信息,应该是安身立命之本。
对于开发人员来说,要做好差别对待,保护好代码安全,给用户良好体验的同时,不要攻击者有着同样良好的渗透体验。
- 零时科技
- 发布于 2019-11-15
- 阅读 ( 7409 )
- ( 20 )
交易所安全系列 -- 谈信息收集
互联网是一座黑暗森林, 每个攻击者都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼 。
- 零时科技
- 发布于 2019-11-14
- 阅读 ( 6432 )
- ( 20 )
零知识证明-zkSNARK应用场景分析
前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNARK(Groth16)技术和场景的结合有初步的认识。
- Star Li
- 发布于 2019-11-06
- 阅读 ( 11887 )
- ( 20 )
Star Li
如果量子计算时代到来,我们的比特币安全吗?
量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。
- 安比实验室
- 发布于 2019-10-28
- 阅读 ( 7257 )
- ( 20 )
安比实验室
