[安全研究团队:Poly Network遭攻击或因跨链签名私钥泄露导致]针对Poly Network被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。
Warp Finance已完成一项由独立安全研究员进行的审计:DeFi项目Warp Finance发推文宣布,已经完成了一项由独立安全研究员进行的审计。此前消息,Warp Finance平台宣布重启,已进行安全审计并修复闪电贷漏洞。[2021/1/19 16:28:49]
声音 | 安全研究公司:ETC双花攻击波及多家交易所 已确认攻击的核心地址:据CCN消息,区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出,有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15,被攻击的交易所包括Coinbase、Bitrue和Gate.io,而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址,分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]
金色相对论 | 360安全研究员彭峙酿:区块链游戏在安全层面最大的问题是区块链项目编程和传统软件编程特性不太一样:在本期金色相对论之“Dapp游戏”中,针对金色财经内容合伙人佟扬“区块链游戏落地在安全层面最大的困难是什么”的提问,360核心安全事业部安全研究员彭峙酿博士表示,区块链游戏在安全层面最大的问题,是区块链项目本身编程模型的一些特性和传统软件编程特性不太一样。在传统安全模型中,一个协议,一个事件,是顺序发生的。而在区块链中,因为可能有 回滚、分叉的可能性,所以很多原本安全的方案和协议,不能直接放到区块链上使用。
另外一点就是,区块链因为去中心化的特性。 所以会导致性能上可能有一定缺陷。? ? 这个时候一些方案为了更好的体验,可能会一定程度上忽略安全性,从而导致问题。[2018/12/3]
郑重声明: 安全研究团队:Poly Network遭攻击或因跨链签名私钥泄露导致版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。