近日,OmniCore团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。而在此前,慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的omnicore客户端,黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本。
Fantom将与安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主网:7月27日消息,Fantom与安全公司Dedaub建立合作伙伴关系,将把“Contract-library”(智能合约浏览器)和“Watchdog”(智能合约安全分析器)部署至Fantom主网,所有这些都是通过Erigon节点驱动的。
注:Contract-library是一个智能合约浏览器,其Fantom的全面公开部署计划于2022年9月进行,测试部署已经投入使用;Watchdog是一种静态EVM分析器,可自动识别智能合约中安全漏洞的根本原因,并向开发人员和审计员提供反馈。[2022/7/27 2:41:02]
分析 | 安全公司:25%的智能合约项目存在严重bug:据bitcoin.com报道,安全公司Hosho发现,智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重bug,约有60%至少存在一个安全问题。[2018/8/30]
加密安全公司BitGo Inc.为吸引机构投资者 收购了比特币托管商:加密安全公司BitGo Inc.同意收购比特币托管商Kingdom Trust,这是因为它试图吸引机构投资者对数字货币做出高达200亿美元的投资。BitGo Inc.周四在一份声明中表示,Kingdom Trust位于肯塔基州的Murray,是少数有资格为机构投资者维护比特币的公司之一,托管超过120亿美元资产。[2018/1/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。