鏈捕手消息,近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞,其中多個被評級為“高危”漏洞。
其中,“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中,玄武實驗室發現,TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析,可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。
騰訊安心平臺啟動安心農品計劃:8月5日,騰訊安心平臺戰略新品發布會暨安心農品計劃啟動儀式在京舉行,會上騰訊安全及安心平臺相關負責人介紹到,安心平臺是商品數字化的一站式服務平臺,是商品的全鏈路數字化平臺,通過一物一碼來保證商品的唯一身份,通過二維碼進行商品數據的共建,并通過區塊鏈技術保證數據的不可篡改和隱私保護性。
此外,平臺具備區塊鏈+農業保險、區塊鏈+農產品安全質量溯源、區塊鏈+農村金融、區塊鏈+農產品供應鏈四大模塊打通上下游企業,最終可通過小程序入口展現出全鏈路數據。[2021/8/5 1:36:46]
另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”,則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施,所以與傳統漏洞有所不同,拒絕服務類漏洞會同時波及上層應用,導致比較嚴重的攻擊后果。
聲音 | 騰訊安全:古老的DDoS攻擊仍是威脅區塊鏈安全的最大隱患:騰訊安全近日發布《2018上半年區塊鏈安全報告》,報告顯示,在諸多安全問題中,古老的DDoS攻擊仍十分普遍。據悉,DDoS攻擊對區塊鏈生態安全產生普遍威脅自互聯網誕生起DDoS攻擊就已存在并作為一種經典的攻擊方法延續至今,并隨著網絡技術和互聯網基礎設施的不斷提升,衍生出了更多難以應付的攻擊手段。簡單來說,DDoS攻擊就是在某一時刻,向目標服務器發送遠超出常規的大量通訊請求,造成目標服務器資源瞬間消耗殆盡,無法提供正常服務。DDoS攻擊的意圖也十分明確:變相獲取對手流量或直接敲詐對手錢財。[2018/8/24]
玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。
精選 | 騰訊安全報告:黑客攻擊在上半年造成了20億美元的損失:根據騰訊安全提供的數據顯示,與數字數字貨幣有關的黑客攻擊事件,從 2013 年到 2018 年(上半年)直接增加了大約五倍的數量,全年預計增加 10 倍左右,其中僅今年上半年,黑客對數字數字貨幣的攻擊就已經直接造成 20 億美元的損失。其中,因為交易所問題而造成損失的事件正在增多,一方面是缺乏法律監管帶來的黑客肆意妄為,另一方面技術防護體系和監控程度也不如證券交易所和銀行,再加上數字數字貨幣的匿名性所帶來的低風險、高回報,數字貨幣行業也成為了黑客刀下的完美肥羊。[2018/8/16]
鏈捕手消息,世界500強公司、企業軟件服務提供商NCRCorporation宣布達成最終協議,以收購比特幣ATM運營商LibertyX,該交易預計將于今年晚些時候完成.
1900/1/1 0:00:00鏈捕手消息,跨鏈橋項目Chainswap宣布與另一跨鏈橋項目達成合作,以加快跨鏈解決方案的全行業研發進程,并使得ChainSwap能夠更輕松地從最近的漏洞攻擊事件中恢復.
1900/1/1 0:00:00鏈捕手消息,安全分析團隊慢霧發布PolyNetwork被攻擊事件的分析報告。慢霧認為,該攻擊瞄準的潛在漏洞是EthCrossChainData合約的keeper可以被EthCrossChainM.
1900/1/1 0:00:00鏈捕手消息,由Kyber孵化的一站式DeFi錢包工具Krystal宣布完成660萬美元融資,由Hashed領投.
1900/1/1 0:00:00原文標題:《了解Web3—用戶控制的互聯網》原文作者:EmreTekisalp 編譯:白澤研究院 這篇由3部分組成的文章重點介紹互聯網歷史上的最新章程—Web3的原因、內容和方式.
1900/1/1 0:00:00本文來源于EpiK銘識協議。1月10日,由EpiK?銘識協議主辦的“2021開源知識運動”主題活動為業界帶來了一場知識圖譜開放與互聯的智慧盛宴.
1900/1/1 0:00:00