PeckShield态势感知平台数据显示,过去一个月,EOS公链共发生4起黑客攻击事件,共计损失17,630个EOS,价值54万元;TRON公链共发生4起黑客攻击事件,TRX和BTT合计损失近120万元。整体而言:1、EOSDApp早期各类攻击特征有逐渐在TRON复演的迹象:TRONBank发生的“假BTT”攻击事件类同于“假EOS”攻击;TRONWow遭随机数破解类同于频繁发生的EOS随机数攻击;此外EOS上常见的交易回滚攻击也被黑客用来在波场上撒网式攻击;2、EOSDApp安全事件有逐渐从纯链上向链下服务器转移的迹象:近期发生的多款DApp遭交易memo攻击,黑客是通过干扰游戏方服务器解析实施攻击,这对DApp开发者带来了更大的安全挑战。PeckShield安全人员在此提醒,DApp安全事件逐渐呈现出跨公链的趋势,攻击特征亦是,开发者应在合约上线前做好已知攻击特征安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
NFT Inspect为Twitter推出新的PFP检索工具:金色财经报道,NFT Inspect推出了一个新的 Chrome 浏览器扩展程序,可提供有关 Twitter 个人资料图片 (PFP??) 的流行 NFT 集合的实时数据。它允许用户搜索 NFT 在 Twitter 上的不同使用方式,无论是作为个人资料图片还是作为推文共享。该工具还可以通过爬取公开可用的区块链数据来分析个人钱包地址,以确定钱包中任何 NFT 的使用情况。浏览器扩展还可以显示单个 NFT 的稀有特征。[2023/6/9 21:25:12]
ApeCoin DAO漏洞赏金计划第一阶段结束:11月27日消息,ApeCoin DAO漏洞赏金计划合作公司之一Llama在社交媒体宣布为期两周的漏洞赏金计划第一阶段已于11月26日结束,质押智能合约将于12月5日在主网上启动,Llama表示,“我们现在已经完成了测试网漏洞赏金计划,正在与Horizen联系,所有提交的内容都经过仔细测试和分析,期间总共收到了26份漏洞意见报告,其中只发现了一个中等严重程度的Bug,该Bug可能会延迟用户申请资金的能力,Horizen已经着手解决问题,审计人员正在进行重新审计。” 一旦ApeCoin DAO在主网上部署了质押智能合约,漏洞赏金计划的第二阶段就会开始并将贯穿整个三年质押期。[2022/11/27 20:55:14]
声音 | PeckShield创始人蒋旭宪:安全事故节奏太快是区块链业内最大问题:针对区块链安全服务行业的生存现状,派盾科技PeckShield创始人蒋旭宪认为目前行业最大的问题是安全事故节奏太快。其表示,首先,现在的区块链安全行业,攻击者是强于安全保护者的,甚至强于生态建设者。第二,整个行业还处在野蛮生长阶段,空气币、甚至跑路,都给真正做事的那一方增加了舆论压力。第三,区块链行业本身门槛比较高,为了发展又需要接纳新用户和开发者,所以有产品落地的问题。[2019/1/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。