騰訊安全玄武實驗室：波場與NEO存在嚴重安全漏洞_區塊鏈

鏈捕手消息，近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞，其中多個被評級為“高危”漏洞。

其中，“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中，玄武實驗室發現，TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析，可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。

騰訊安心平臺啟動安心農品計劃:8月5日，騰訊安心平臺戰略新品發布會暨安心農品計劃啟動儀式在京舉行，會上騰訊安全及安心平臺相關負責人介紹到，安心平臺是商品數字化的一站式服務平臺，是商品的全鏈路數字化平臺，通過一物一碼來保證商品的唯一身份，通過二維碼進行商品數據的共建，并通過區塊鏈技術保證數據的不可篡改和隱私保護性。

此外，平臺具備區塊鏈+農業保險、區塊鏈+農產品安全質量溯源、區塊鏈+農村金融、區塊鏈+農產品供應鏈四大模塊打通上下游企業，最終可通過小程序入口展現出全鏈路數據。[2021/8/5 1:36:46]

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”，則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施，所以與傳統漏洞有所不同，拒絕服務類漏洞會同時波及上層應用，導致比較嚴重的攻擊后果。

聲音 | 騰訊安全：古老的DDoS攻擊仍是威脅區塊鏈安全的最大隱患:騰訊安全近日發布《2018上半年區塊鏈安全報告》，報告顯示，在諸多安全問題中，古老的DDoS攻擊仍十分普遍。據悉，DDoS攻擊對區塊鏈生態安全產生普遍威脅自互聯網誕生起DDoS攻擊就已存在并作為一種經典的攻擊方法延續至今，并隨著網絡技術和互聯網基礎設施的不斷提升，衍生出了更多難以應付的攻擊手段。簡單來說，DDoS攻擊就是在某一時刻，向目標服務器發送遠超出常規的大量通訊請求，造成目標服務器資源瞬間消耗殆盡，無法提供正常服務。DDoS攻擊的意圖也十分明確：變相獲取對手流量或直接敲詐對手錢財。[2018/8/24]

玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞，以幫助平臺盡快修復安全問題。

精選 | 騰訊安全報告：黑客攻擊在上半年造成了20億美元的損失:根據騰訊安全提供的數據顯示，與數字數字貨幣有關的黑客攻擊事件，從 2013 年到 2018 年（上半年）直接增加了大約五倍的數量，全年預計增加 10 倍左右，其中僅今年上半年，黑客對數字數字貨幣的攻擊就已經直接造成 20 億美元的損失。其中，因為交易所問題而造成損失的事件正在增多，一方面是缺乏法律監管帶來的黑客肆意妄為，另一方面技術防護體系和監控程度也不如證券交易所和銀行，再加上數字數字貨幣的匿名性所帶來的低風險、高回報，數字貨幣行業也成為了黑客刀下的完美肥羊。[2018/8/16]

Tags：區塊鏈DDOSDOS數字貨幣區塊鏈幣在哪個平臺交易ddos幣挖礦Ludos數字貨幣可靠嗎會被騙嗎知乎

火幣網下載官方app