成都鏈安威脅情報系統預警,ApacheTomcat遠程代碼執行存在漏洞,部分交易所仍然在使用此web服務器,黑客可利用此漏洞進行犯罪入侵,建議使用相關軟件的交易所及時自查并進行修復。漏洞描述:1)攻擊者可以通過此漏洞控制服務器以及計算機上的文件;2)服務器將會被配置FileStore和PersistenceManager;3)PersistenceManager配置有sessionAttributeValueClassNameFilter=“null”或不嚴謹的過濾器,允許攻擊者執行反序列化操作;4)攻擊者知道從FileStore使用的存儲位置到攻擊者可以控制的文件的相對文件路徑;然后,使用特殊請求,攻擊者將能夠在其控制下通過反序列化文件來觸發遠程代碼執行注:攻擊成功必須滿足以上四個條件。
成都鏈安:fortress被盜金額已被轉換成1048eth并轉入了Tornado Cash:5月9日消息,據成都鏈安安全輿情監控數據顯示,fortress 遭受預言機價格操控攻擊,被盜金額已被轉換成1048eth并轉入了Tornado Cash。經成都鏈安技術團隊分析,本次攻擊原因是由于fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中,將價格提交者的權限驗證代碼注釋了,導致任何地址都可以提交價格數據。攻擊者利用這個漏洞,提交一個超大的FST價格,導致抵押品價值計算被操控,進而借貸出了項目中所有的代幣。
攻擊交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
攻擊者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad
攻擊者合約:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]
OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息,OneSwap已9月6日順利通過智能合約代碼安全審計,此次審計工作由三家業內知名的安全公司慢霧科技,派盾PeckShield,成都鏈安完成。在審計過程中,三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作,以最大程度確保及時發現漏洞。
審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準,審計中發現的問題目前都已解決或正在解決中。
OneSwap是一個基于智能合約的完全去中心化的交易協議,在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可,可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息,Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]
聲音 | 成都鏈安創始人:區塊鏈領域存在六大安全漏洞,全球共損失90億美元:在2019上海區塊鏈國際周現場,成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢,傳銷盤和資金盤。根據數據來看,系統漏洞引起的損失,今年以來,由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。(華夏時報)[2019/9/17]
Tags:ONESWAPESWAPONESonekeytoolslite官網RobustSwap TokenPEPESWAPONES價格
尊敬的ZT用戶: 因ETC節點更新完成,ZT已恢復其充提幣業務。由此給您帶來的不便敬請諒解。風險提示:數字資產是創新的投資產品,價格波動較大,請用戶理性判斷自己的投資能力,審慎做出投資決策.
1900/1/1 0:00:00Tezos是一個可以自我修復的區塊鏈,可以隨著時間的推移自我升級。利益相關者可以就協議的修正案進行投票,不僅限于對提案達成共識的任何因素.
1900/1/1 0:00:00尊敬的用戶:WBF即將開啟社區合伙人3.0第43期招募,第四十三期社區合伙人將于6月1日12:00正式開啟.
1900/1/1 0:00:006月4日下午2點至4點,浙江財經大學經濟與管理實驗中心和浙江財經大學教師教學發展中心將聯合巴比特組織一堂區塊鏈普及宣講課,向高校學生與教師充分說明區塊鏈技術的特點與國家區塊鏈戰略的發展趨勢.
1900/1/1 0:00:00在這個電商云集的時代,你是否已經發現了商機?在這個閑暇時間就可以賺錢的時代,你是否已經發現了好的產品?在這個只要你努力,就可以優秀的時代,你勇敢的向前邁出了那一步嗎?這是一個需要我們努力的時代.
1900/1/1 0:00:00Gate.io童攜未來Gate.ioVIP驚喜贈禮活動已圓滿結束。本次活動收到VIP用戶的熱烈響應,共有超過千名VIP用戶填寫了領取贈禮的表單,近2500件最新Gate.io周邊贈禮將會送到獲獎.
1900/1/1 0:00:00