-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘
0x00前言2010年,Laszlo使用10000个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。2017年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010年的那两块披萨,能够在2017年末价值1.9亿美元。以太坊,作为区块链2.0...
-
以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告
一、简介在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。“昊天塔(Hao...
-
以太坊UDP流量放大反射DDOS漏洞
漏洞影响该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会不断的被堆满,导致正常节点无法加入,二是可屏蔽被攻击节点无法探索到任意子网的节点。漏洞分析先让我们来看看ETHP2P发现协议的文档,在...
-
以太坊2.0版本发布前漏洞赏金翻了五倍
近日,以太坊2.0版本漏洞赏金计划将最高奖金提高到了5万美元(是之前的五倍),以激励黑客在以太坊2.0版本重大升级(转向权益证明模型)前,挖掘尽可能多的高价值漏洞。据悉,以太坊基金会的漏洞赏金小组将依据OWASP风险模型对漏洞进行评分。漏洞被粗略地分为低、中、高三个严重等级,最危险的漏洞可为研究...