安全共144篇
区块链安全,区块链dapp程序开发,区块链开发从入门到精通,区块链安全问题有哪些,区块链 数据安全,区块链搭建,区块链技术在信息安全方面的应用,区块链与信息安全的关系
排序
回顾史上最大智能合约漏洞事件 — The DAO事件-区块链开发网

回顾史上最大智能合约漏洞事件 — The DAO事件

在区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中... ## 乐扣老师讲解The DAO事件 `...
美链BEC合约漏洞技术分析-区块链开发网

美链BEC合约漏洞技术分析

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞 这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷...
【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险-区块链开发网

【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险

以太坊 Solidity 未初始化存储指针安全风险 # 引子 看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。 这个问题实际上之前在慢雾...
【安全】Fomo3D死亡3分钟的交易攻击分析-区块链开发网

【安全】Fomo3D死亡3分钟的交易攻击分析

Fomo3D死亡3分钟的交易攻击分析 ## 1.摘要 **【本文目标】** (1)通过本文分析,了解Fomo3D游戏第一轮结束的交易攻击流程及具体地址; (2)介绍“拒绝服务攻击”(Denial of Service,Do...
FTN 合约漏洞分析-区块链开发网

FTN 合约漏洞分析

FTN 合约漏洞分析 > 对代码没有敬畏感,对程序员的工作没有足够的尊重,对工程流程不能真正的重视,早晚会获得傲慢的代价。 ## 0x01 攻击回顾 在 FTN 持币用户数还不是很大的时候被攻...
区块链共识安全 - 51%攻击浅析-区块链开发网

区块链共识安全 – 51%攻击浅析

无论工作量证明的PoW,还是权益证明PoS,还是委托权益证明DPoS,只要在共识问题里面,理论上讲都无法避免出现 51% 攻击,攻击者通过51%可逆转区块,控制主网,导致双花。本文将详细介绍PoW机制...
区块链上的随机性(一)概述与构造-区块链开发网

区块链上的随机性(一)概述与构造

本篇文章总结了目前主要的应用在区块链的不可预测随机数获取协议,并提炼出它们的设计思想,方法论以及依赖的假设,然后对他们进行比较。 本文分为两部分:第一部分介绍基本概念,并从零开始构...
区块链上的随机性(二) - Algorand、Cardano、Dfinity、Randao 项目分析-区块链开发网

区块链上的随机性(二) – Algorand、Cardano、Dfinity、Randao 项目分析

本篇文章是上一篇文章区块链上的随机性(一)概述与构造的延续。作为区块链上的随机性系列文章的第二部分,本文介绍了目前主流的应用在区块链项目中的随机数协议,例如 Algorand、Cardano,Dfin...
zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷-区块链开发网

zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影...
为什么合约里尽量避免使用 tx.origin-区块链开发网

为什么合约里尽量避免使用 tx.origin

为什么合约里尽量避免使用 tx.origin 1. V 神说了, [Do NOT assume that tx.origin will continue to be usable or meaningful.](https://ethereum.stackexchange.com/questions/196/how-d...
零知识证明 - zkSNARK应用的Nullifier Hash攻击-区块链开发网

零知识证明 – zkSNARK应用的Nullifier Hash攻击

早上很多朋友@我,安比实验室发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文...
区块链随机数的实现方案-区块链开发网

区块链随机数的实现方案

在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智...
如果量子计算时代到来,我们的比特币安全吗?-区块链开发网

如果量子计算时代到来,我们的比特币安全吗?

量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。 量子时代的到来不可避免,巨大的变革将会带来...
零知识证明-zkSNARK应用场景分析-区块链开发网

零知识证明-zkSNARK应用场景分析

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNARK(Groth16)技术和场景的结合有初步的认识。 前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNAR...
慢雾:详解 DeFi 协议 bZx 两次被黑始末-区块链开发网

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。 `本文作者:yudan@慢雾安全团队` # 前言 今早,bZx 疑似遭遇第二次攻击,不同的是本次的对象是 ETH/sUSD 交易对,但也许...
PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末-区块链开发网

PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。 02月15日,bZx 团队在官方电报群上发出公告,称有黑客...
PeckShield:bZx协议再遭黑客“二连击”背后的技术命门-区块链开发网

PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。 PeckShield 团队在上一篇文章《[PeckShield:硬...
零时科技:DeFi 项目 Lendf.Me 遭黑客攻击复盘分析-区块链开发网

零时科技:DeFi 项目 Lendf.Me 遭黑客攻击复盘分析

DeFi 项目 Lendf.me 遭遇重入攻击,黑客以滚雪球的方式将 Lendf.Me 账户资产洗劫一空,导致损失近2500万美元,获利资产已经进行兑换和转移。 ### 事件摘要 北京时间 4月18日 08:58,黑客利...
“一笔交易” 的胜利-区块链开发网

“一笔交易” 的胜利

如何应对区块的堵塞攻击? ![](https://img.learnblockchain.cn/2020/04/23_/680231788.jpeg) 作者:NEST爱好者_九章天问 如果问我区块链上,有什么攻击是不可避免的,我会回答:**堵塞攻...
零时科技 | CNVD-2020-30018,比特币存在逻辑缺陷漏洞-区块链开发网

零时科技 | CNVD-2020-30018,比特币存在逻辑缺陷漏洞

2020-05-06,国家信息安全漏洞共享平台发布编号为CNVD-2020-30018,比特币存在逻辑缺陷漏洞:。比特币在某一函数实现过程中存在代码逻辑缺陷漏洞。攻击者可以利用该漏洞消费他人账户的金额。......
加载更多