2021-06-05 阅读(698)

区块链之所以能够在以数字货币为代表的应用领域中大放异彩,同时也能够得到其他应用领域的广泛关注,是由于区块链系统具有去中心化、可追溯、不可篡改、不可伪造、不可否认和可...

2021-06-05 阅读(1780)

主要从与区块链相关的一系列安全问题进行了阐述,与此同时,由于区块链在各个应用领域迅速的扩展延伸,使其在隐私泄露方面的问题也受到广泛关注。区块链技术之所以能够迅速发展并...

2021-06-05 阅读(666)

大数据分析处理技术不断进步,基于大数据挖据的分析技术可以将用户的真实身份和资全使用情况识别出来。《组约时报》曾报道,根据用户的购物习惯、消费记录、出行数器等信息,可以...

2021-06-01 阅读(197)

道者云：“妙语至径，大道至简。实际上，在网络安全领域，特别是在“hack圈”这句话还没有用完的情况下，如同标题中常说的“持之以恒”就是hack圈不二法宝。想象一下，如果把一...

2021-05-30 阅读(247)

前面已经证明，智能合中的所有语法模式都正确地匹配了这些社会工程攻击，而在3855个合约中，只有1,027个实际上可以使用，还不到27%。针对这一特点，本研究针对智能合约使用者提出...

2021-05-29 阅读(210)

通过手工分析3,855份可疑智能合约，我们收集了一些有趣的观察结果，这些数据与更广泛的以太坊关于社会工程攻击的讨论有关。请注意1[相同代码的多个版本]：众所周知，绝大多数智...

2021-05-29 阅读(167)

语义上可用的智能合约不仅符合社会工程攻击之一的配置文件，还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施，其特征是合约用户有机会误解智能合约的...

2021-05-29 阅读(189)

可以通过自动分析智能合约的字节码，源代码或交易历史记录来检测利用智能合约代码漏洞（例如重入或整数溢出）的攻击。但是，此信息不足以确定具有确定性的社会工程学攻击。例...

2021-05-28 阅读(144)

如上述所述，不能完全自动检测社会工程学的攻击。因为必须进行人工测评才能理解智能合同的意思。然而，手动检测社会工程学攻击需要费力，如应用十六进制查看器检测源代码、生...

2021-05-28 阅读(215)

ChainLinkToken综合L1攻击:块链Oracle是将可靠的外部信息传递给智能合同的上下文的服务。利用其项目资产抵押，ChainLink发售了具备LINK18符号的ERC-20Token，在其程序代码中融合了攻击模式L1。...