2022-08-17 阅读(104)

2018年4月， BTC由于整数溢出漏洞，导致黑客攻击凭空蒸发10亿美金，价值几乎归零。整数溢出漏洞比较严重，我们看这块整数一处漏洞是因为黑客控制on it256跟 cnt值跟y流值，从而二乘达...

2022-08-17 阅读(99)

如果是超过，他将自己的数据公布，就会导致前面这一条链上的数据作废，就是c，c到f之间的数据作废，那我们看c到f上做了什么？第一个黑客他在account余额有1万，我看到了以后为0。...

2022-08-16 阅读(504)

助记词，好方便存储一点，然后这 Key跟public这是是由助记词导进去，然后导到一个钱包里面，能生成加你的钱包的密码，生成的一个case story，如果说你这个case story被别人得到，那么它...

2022-08-16 阅读(128)

大概讲一下区块链安全，它存在哪些方面。然后第一个是交易所安全，第二个钱包安全，第三个公示机制，第四个智能合约安全，然后我们先看第一个交易所安全，交易所安全在我们平...

2022-08-15 阅读(217)

首先我们我们分析一下其中的4件，首先我们看第一个，bzx协议中智能合约缺陷被盗etc金额约为35万美元。那么该事件核心就是攻击者通过 bzx协议的 a借贷智能合约，以低成本借贷的1,3...

2022-08-15 阅读(309)

首先我自我介绍一下，我是SINE安全的于凯，我的工作就主要是漏洞挖掘，渗透以及区块链安全相关的内容，那么我来讲一下第一页的区块链安全现状。首先，我们看一下区块链安全事件...

2022-08-08 阅读(244)

大家好，我是SINE安全区块链技术审计部门的刘凯，今天我与大家讲的故事是数据安全，区块链技术和密码算法，她们三个者相互间怎样相互赋能，又如何相互产生价值。网络飞速发展给...

2021-08-19 阅读(456)

创建在静态数据扫描的根基上，大家那时候明确提出了两种方案做安全防护，一个是此外好多个公司同事做的根据字节码的扫描方案，但较为繁琐的是，对版本号的匹配度很低，以后又...

2021-08-19 阅读(404)

2019年7月底，因为多种缘故延迟毕业的我，依然提早返回了北京，开始了科学合理工作的“重建”日常生活。从以前的欧洲时差顺利的进行向工作时间差更改，日常生活也宣布从内向的...

2021-07-28 阅读(273)

依靠外界的合约库。倘若外界合约的库被删掉，那样全部依靠库的合约业务都不能应用。有一些合约用以接收ether，并转帐给别的详细地址。可是，这种合约自身并没有自个完成1个转帐...