巴比特讯,9月4日,安全研究人员MuditGupta质疑DAOMaker官方回应被攻击的内容,MuditGupta表示,DaoMaker声称他们接受了3家公司的审计,但其查看审计发现,2个审计是似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外,MuditGupta表示,希望智能合约在Etherscan上公开/验证,漏洞应该一个审计就能发现,何况有三个审计,所有信息都表明攻击者技术水平不高。但是,合约的源代码并未公开。需要深厚的技术知识才能在没有源代码的情况下找到此漏洞。MuditGupta称希望知道攻击者是如何知道这个漏洞的。攻击者地址由Tornado资助,MuditGupta询问1inch和MetaMask是否有关于攻击者的任何信息。
现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]
此前消息,DAOMaker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金。DAOMaker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式,只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAOMaker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。
安全研究人员:勒索软件“CovidLock”利用新冠病恐慌勒索比特币:金色财经消息,网络安全威胁研究人员DomainTools已经确认了名为coronavirusapp网站。网站方便安装一个新的勒索软件称为“CovidLock”。 该网站提示其访问者安装一个据称可以跟踪新冠病传播的Android应用程序,声称当一个感染了冠状病的个体在其附近时,它会使用heatmap图像来通知用户。尽管该网站显示了来自世界卫生组织和美国疾控中心的认证,但它是“CovidLock”勒索软件的一个渠道,该勒索软件会对不知情的用户发起屏幕锁定攻击。安装完成后,CovidLock会改变被感染设备的锁屏,并要求用户支付价值100美元的BTC,以换取一个可以解锁屏幕并将控制权交还给用户的密码。如果受害者在48小时内不支付赎金,CovidLock就会威胁删除手机中存储的所有文件,包括联系人、图片和视频。DomainTools声称已经对CovidLock的解密密钥进行了反向工程,并补充说他们将公开发布密钥。(Cointelegraph)[2020/3/15]
动态 | 掌御科技与上海交大、中国信通院联合成立区块链安全研究中心BSRC:MXC抹茶交易所战略合作伙伴掌御科技与上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室正式签署战略合作协议,共同组建区块链安全研究中心BSRC。BSRC将致力于区块链安全领域的基础研究,开展包括但不限于区块链安全技术研发、安全行业标准制定、区块链应用场景安全研究、区块链金融应用合规性研究等工作。MXC抹茶交易所将与BSRC联合其他区块链行业公司、传统金融行业公司、相关政府监管机构成立区块链安全产业联盟,针对全球主流的公链、数字资产交易所和区块链应用进行公开安全审计,公布安全评级和安全排名,推动区块链安全产业的发展。[2018/7/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。