對于跨鏈互操作協議PolyNetwork遭受攻擊事件,成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出,并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后,通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息,然后BSC鏈的relayer0xa0872c79開頭地址率先處理了該筆跨鏈交易,并將keeper設置為攻擊者指定的以0xa87開頭的地址。接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的relayer所使用的有效簽名。Keeper地址更改為自己的地址后,攻擊者使用自己可控的Keeper發起了提幣交易,轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷,導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。
聲音 | 網絡安全公司Vectra:大學生挖礦易遭受黑客惡意攻擊:據Cryptoglobe消息,美國賓夕法尼亞州立大學畢業生Patrick Cines近日透露,他在本科期間用加密貨幣挖礦獲取收入。對于這種現象,網絡安全公司Vectra表示,大學生進行加密貨幣挖礦易遭受黑客的惡意攻擊。黑客可能會利用大型挖礦機器對其發起網絡攻擊,劫持他們的計算機資源。[2018/8/13]
金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道,在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上,CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題,他說:安全公司應該考慮既能保持盈利,也能履行社會責任。當前區塊鏈安全問題不僅來自合約層,在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀,而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉,用技術驗證的形式,證明代碼真正處于安全狀態,以此增加區塊鏈項目價值,踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術:取代傳統測試、代碼審計的方法,用數學的方法證明代碼模型與設計模型相匹配,從而確保區塊鏈安全。[2018/6/28]
360借殼成功A股上市,周鴻祎表示將依托AI、區塊鏈等技術成為世界大安全公司:江南嘉捷正式更名為三六零安全科技股份有限公司(證券簡稱“三六零”,又稱360,601360),三六零在上海證券交易所敲鑼上市。這標志著經過歷時三年的運作,360成功回歸A股。談到未來的發展,周鴻祎表示,當今社會網絡安全進入了大安全時代,網絡安全不僅僅是解決手機和電腦安全的問題,而是涉及國家安全、國防安全、社會安全、基礎設施安全、城市安全以至于人身安全。360秉承安全第一的宗旨,將以大安全為核心,依靠人工智能、大數據、云計算、區塊鏈、物聯網等技術,希望不僅是全世界最大的網絡安全公司,也希望成為中國乃至全世界最大的大安全公司,在安全的各個方面為國家、社會、股民提供好的產品和服務。[2018/2/28]
加密資產管理平臺Abra宣布已完成5500萬美元C輪融資。該輪融資由IGNIA和BlockchainCapital領投,新投資者包括KingswayCapital、TigaInvestments.
1900/1/1 0:00:00在與投資者和利益相關者的財報電話會議上,萬事達卡首席執行官MichaelMiebach表示,該公司已經看到消費者使用萬事達卡購買加密貨幣的數量大幅增長,并與加密貨幣公司建立了多項合作伙伴關系.
1900/1/1 0:00:00據TheBlock報道,CoinList是一個代幣上市平臺兼加密貨幣交易所,在A輪融資中籌集了1億美元。該輪融資使該公司的估值達到15億美元.
1900/1/1 0:00:00美國財政部在周一發布的2021年制裁審查報告中寫到,加密貨幣可能會破壞美國制裁的有效性。財政部的審查發現,雖然制裁仍然是一種必不可少且有效的政策工具,但它們也面臨著新的挑戰,包括新支付系統帶來的.
1900/1/1 0:00:00據CoinDesk報道,加密借貸平臺CelsiusNetwork遭到美國三個州聲稱違反證券法的指控.
1900/1/1 0:00:00YieldGuildGames公布包含SAFTs和NFT資產在內的最新財務管理情況。截至2021年9月30日,包含流動性代幣、鎖定的DeFi代幣和NFT在內的資產總價值約為8.46億美元,大部分.
1900/1/1 0:00:00