慢霧區 | 區塊鏈被黑檔案庫升級上線_區塊鏈

近日

慢霧區

區塊鏈被黑檔案庫

(Hacked.slowmist.io)

正式升級上線

﹀

﹀

﹀

2019年2月，慢霧區上線區塊鏈被黑檔案庫，同年3月，在已有基礎上新增被黑事件搜索，添加被黑金額走勢圖等，致力于為萬千學習者與從業者提供一個進入區塊鏈世界的窗口。

和原有的被黑檔案庫相比，近日新上線的版本，無論是UI界面，還是數據方面都經過了精心設計與完善，用戶能更方便地進行梳理總結。

動態 | 慢霧區預警: ETH 存在惡意消耗 Gas 攻擊:根據慢霧區情報，慢霧安全團隊在 Twitter 上關注到以太坊漏洞問題，通過深入分析發現：如果用戶在交易所提幣或者通過錢包轉賬的時候，若沒有設置 GasLimit 上限，當接收地址為合約地址的話將會導致惡意 Gas 消耗，慢霧安全團隊第一時間通知了服務的交易所和錢包用戶并提供了情報和解決方案：

（1）用戶提幣的時候判斷是否是合約地址，如果是合約地址則不允許提幣。

（2）轉賬的時候設置 GasLimit 上限，此處上限需要根據交易所實際業務場景設置如：6 萬? - 10 萬（推薦值 ETH: 90000 token: 150000）

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/14]

首頁動態化，一覽區塊鏈安全事件

動態 | 慢霧區：已修復EOS智能合約底層asset類溢出缺陷:據慢霧區消息， EOS智能合約底層asset類存在溢出缺陷，目前 EOSIO v1.1.4版本已修復該問題。如果智能合約中使用到了 asset的乘法操作，建議更新對應的代碼并重新編譯合約。因為像 asset這樣的工具代碼是靜態編譯進合約中的，必須重新編譯才能解決其中的安全隱患。[2018/8/9]

首頁新增了黑客形象的動態效果，并對安全事件進行了全方位的分類，最終分為公鏈、交易所、錢包、ETH/BSC/波場/EOS/Polygon/HECO生態以及其他共十類。每個事件除了有較為詳細的描述，還有損失金額與攻擊手法的展示，同時，當事件有進展變化時，我們的檔案庫也會實時進行更新。除此之外，在每個頁面，用戶都可以在搜索框通過“關鍵詞”“被黑目標”更快速的找到自己的目標。

突發 | 慢霧區發布以太坊代幣“假充值”漏洞攻擊預警:慢霧區發布以太坊代幣“假充值”漏洞攻擊預警，稱相關交易所、中心化錢包、代幣合約需要特別警惕，盡快自查以太坊相關代幣的充值是否存在異常。此次受影響的主要是以太坊上基于ERC20、ERC721、ERC223等標準發行的代幣，已經發現有交易所及中心化錢包遭受此攻擊。這次攻擊事件的披露前后相關時間線大致如下：2018/6/28 USDT “假充值”漏洞攻擊事件披露；2018/7/1 開始分析知名公鏈是否存在類似問題；2018/7/7 捕獲并確認以太坊相關代幣“假充值”漏洞攻擊事件；2018/7/8 分析此次影響可能會大于 USDT “假充值”漏洞攻擊事件，并迅速通知相關客戶及慢霧區伙伴；2018/7/9 發出第一次預警。計劃：2018/7/11 不出意外，細節報告會正式公開。[2018/7/9]

數量與金額直觀化，實時展示多個生態數據

進入被黑統計頁面，用戶可以按參數選擇自己想要查看的數據，通過動態統計圖，能更直觀地看到每年每月的安全事件情況，包括事件數量與金額。

攻擊手法統計化，盡知各種攻擊手法

針對每個事件的攻擊手法，以條形圖表格的方式統計展示，如閃電貸攻擊、交易排擠攻擊、交易回滾攻擊等，方便大家“眼熟”當下最常見的攻擊手法。

作為慢霧安全產品矩陣中的一部分，區塊鏈被黑檔案庫的數據多次被媒體引用報道，同時還有學者由這些數據延申到對區塊鏈的研究。

區塊鏈被黑檔案庫匯總了過去已公開的各類攻擊事件，數據不僅實時更新，而且覆蓋全面，更形象化直觀化。據區塊鏈被黑檔案庫統計顯示，截止目前，區塊鏈被黑事件528起，被黑損失總金額超203億美元。在區塊鏈行業，安全是根本，一旦出現攻擊，便會給項目方、用戶等帶去不可挽回的損失，多了解這些安全事件，從事件中提煉經驗得出教訓，引以為戒。

慢霧也會不斷優化、用心維護區塊鏈被黑檔案庫，使其成為廣大用戶了解區塊鏈安全事件的重要渠道，也歡迎大家提建議給反饋，一起來構建“黑暗森林”中的安全區域。點擊鏈接即可體驗新版區塊鏈被黑檔案庫。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。

慢霧

慢霧科技

慢霧AML

慢霧安全

Slowmist

查看更多

Tags：區塊鏈以太坊EOSSSE哪個是區塊鏈最核心的內容以太坊幣今日價格行情最新DEOS價格AssetMantle

XMR