以下为过去一周区块链业界的安全周报。
7月8日,国内外多家安全机构披露了ERC20代币AMMBR的整型溢出漏洞。
从涉事地址记录,可以明显看到异常的巨额转账记录。而造成这一漏洞的原因,依然是代码中的低级错误:
在转账相关函数multiTransfer中,未对转账数额在计算过程中进行溢出验证,会导致Token数极大时产生结果为0的溢出,进而用0个代币即可能实现巨额转账谋利。所以对于基于以太坊各标准进行智能合约开发的团队,请养成好的开发习惯,并联系北京链安这样的第三方审计机构进行代码审计。
数据:比特币网络结算转账量已下跌约85.5%:金色财经报道,据区块链分析公司Glassnode披露数据显示,过去三年比特币网络的结算转账量自2021年初以来总体经济吞吐量已大幅下降,从周期高点的131亿美元降至周期低点的19亿美元,下降幅度达到了85.5%。虽然2023年的转账量出现了些许上升,但仍处在近期的周期低点范围内,即19亿美元和44亿美元之间。此外,交易所存款量也有类似的结构性下降,从2021年5月的峰值42亿美元下降到今天的低点3.434亿美元(下降了-91.8%)。[2023/5/26 10:41:24]
7月9日,据Cointelegraph报道,数字货币交易平台Bancor因“安全漏洞”问题,于当日停止运营,据报此次安全漏洞涉及1200多万美元,其官方Twitter证实了这一违规行为及Bancor停止运营的情况。
新晨科技:公司在区块链技术方面的储备和研究方向可应用于数字货币领域:金色财经报道,有投资者在投资者互动平台向新晨科技提问:“贵司现在有数字货币和数字人民币相关的业务技术开展吗?是否有支持银行的数字货币相关的解决方案?”
新晨科技(300542.SZ)近日在投资者互动平台表示,公司在区块链技术方面的储备和研究方向可应用于数字货币领域。(每经AI)[2022/9/25 7:19:16]
据悉,被盗的加密货币包括Bancor的BNT以及大约25000个ETH和30万个PundiX。
数据:比特币第三大巨鲸昨日增持1167枚BTC:金色财经报道,比特币链上数据显示,比特币第三大鲸鱼(地址1LQ....SsCd)昨日累计增持1167枚BTC。当前该鲸鱼地址余额为138,931.79 BTC,持有量排名第三。[2022/9/21 7:10:06]
从转账记录,我们可以看到这笔疑似以太币被盗后转账的过程:
目前,Bancor已经恢复服务,并在官方否认本次攻击造成了实质的用户损失。
7月10日,Chrome扩展VPN应用Hola遭到攻击,使用此扩展访问MyEtherWallet可能会导致私钥信息被窃取,MyEtherWallet官方证实了这一消息:
由于浏览器插件容易受到一系列网络攻击,VPN应用更有监控你浏览器行为和数据的风险,我们建议各位在涉及密钥、密码等场景的使用中需要特别谨慎。
7月11日,据媒体报道,韩国对23家区块链交易所发起的安全性评估结束,最终有12家交易所被认为达到标准。通过的安全自测的交易所主要有:Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次检测由韩国区块链组织发起,23家交易所中有14家同意接受评估,历时2个月。
韩国可谓区块链安全重灾区,仅仅在6月,Bithumb和Coinrail便因为黑客攻击分别造成价值350亿韩元和750亿韩元的经济损失。
从过去一周的安全事件来看,浏览器插件、智能合约、交易所可谓区块链安全事件全方位暴露。在此,小安提醒各位投资者,在进行区块链代币交易的时候,选择安全资质和记录良好的交易所,同时谨慎交易团队能力有限的非主流代币,以免其安全漏洞引发币值巨大波动,甚至归零。
标签:区块链BancorBithumb区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Bancor币是什么币bithumb交易所中文名
告诉你一个秘密?以太猫爆发再无经典,网友:缺乏创新据悉全球每天有超过23亿的玩家在不同的平台和设备上玩游戏,毫无疑问传统游戏依然是主力军,区块链游戏能杀出重围?区块链游戏鼻祖以太猫爆发以后.
1900/1/1 0:00:00EOS成为区块链3.0的一匹黑马,不仅仅是获得高额的ETH融资收获,更是依靠EOS代币融的朋满钵满,而后的主网投票上线经历一波三折,但其背后的技术实力和核心特点还是被大家所认可.
1900/1/1 0:00:00来源:零壹财经 美国时间5月30日,“互联网女皇”玛丽-米克尔发布《2018年的互联网趋势报告》。除手机、电商等领域外,互联网独角兽、移动支付等内容也颇受关注.
1900/1/1 0:00:00想了解集装箱船,那得就得先了解集装箱。做过外贸或货代的人都知道,整柜有常见的三种集装箱,20GP和40GP和40HQ.
1900/1/1 0:00:00“360安全大脑发现的区块链漏洞,价值超过‘百亿美金’”,红衣教主周鸿祎在其微博上发表震惊言论称,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点.
1900/1/1 0:00:00开场 时艳强:各位布洛克人,大家晚上好!欢迎大家来到领先的区块链社群媒体,与5000+社群1000000+布洛克人一起参与节目,探讨区块链和数字货币.
1900/1/1 0:00:00