近日
慢雾区
区块链被黑档案库
(Hacked.slowmist.io)
正式升级上线
﹀
﹀
﹀
2019年2月,慢雾区上线区块链被黑档案库,同年3月,在已有基础上新增被黑事件搜索,添加被黑金额走势图等,致力于为万千学习者与从业者提供一个进入区块链世界的窗口。
和原有的被黑档案库相比,近日新上线的版本,无论是UI界面,还是数据方面都经过了精心设计与完善,用户能更方便地进行梳理总结。
CoinEx入驻慢雾区并发布“安全漏洞与威胁情报赏金计划“:2021年5月14日,为了进一步保障用户资产安全,提高平台安全风控等级,CoinEx 入驻慢雾区,发布”安全漏洞与威胁情报赏金计划“,严重漏洞最高奖励 5000 USDT。
CoinEx 成立于 2017 年 12 月,是一家面向全球的数字货币交易平台。CoinEx 致力于为全球用户打造最安全、稳定、高效的数字货币交易平台。平台支持中/英/日/韩/俄等多国语言,为全球超过一百个国家和地区提供安全、可信赖的数字资产交易服务。[2021/5/14 22:02:30]
首页动态化,一览区块链安全事件
动态 | 慢雾区:已修复EOS智能合约底层asset类溢出缺陷:据慢雾区消息, EOS智能合约底层asset类存在溢出缺陷,目前 EOSIO v1.1.4版本已修复该问题。如果智能合约中使用到了 asset的乘法操作,建议更新对应的代码并重新编译合约。因为像 asset这样的工具代码是静态编译进合约中的,必须重新编译才能解决其中的安全隐患。[2018/8/9]
首页新增了黑客形象的动态效果,并对安全事件进行了全方位的分类,最终分为公链、交易所、钱包、ETH/BSC/波场/EOS/Polygon/HECO生态以及其他共十类。每个事件除了有较为详细的描述,还有损失金额与攻击手法的展示,同时,当事件有进展变化时,我们的档案库也会实时进行更新。除此之外,在每个页面,用户都可以在搜索框通过“关键词”“被黑目标”更快速的找到自己的目标。
公告 | 慢雾区发布EOS假账号安全风险预警:慢雾区发布EOS假账号安全风险预警称:如果EOS钱包开发者没对节点确认进行严格判断,比如应该至少判断15个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1.用户使用某款EOS钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功;
2.用户立即拿这个账号去某交易所做提现操作;
3.如果这个过程任意环节作恶,都可能再抢注aaaabbbbcccc这个账号,导致用户提现到一个已经不是自己账号的账号里。
防御建议:轮询节点,返回不可逆区块信息再提示成功。[2018/7/16]
数量与金额直观化,实时展示多个生态数据
进入被黑统计页面,用户可以按参数选择自己想要查看的数据,通过动态统计图,能更直观地看到每年每月的安全事件情况,包括事件数量与金额。
攻击手法统计化,尽知各种攻击手法
针对每个事件的攻击手法,以条形图表格的方式统计展示,如闪电贷攻击、交易排挤攻击、交易回滚攻击等,方便大家“眼熟”当下最常见的攻击手法。
作为慢雾安全产品矩阵中的一部分,区块链被黑档案库的数据多次被媒体引用报道,同时还有学者由这些数据延申到对区块链的研究。
区块链被黑档案库汇总了过去已公开的各类攻击事件,数据不仅实时更新,而且覆盖全面,更形象化直观化。据区块链被黑档案库统计显示,截止目前,区块链被黑事件528起,被黑损失总金额超203亿美元。在区块链行业,安全是根本,一旦出现攻击,便会给项目方、用户等带去不可挽回的损失,多了解这些安全事件,从事件中提炼经验得出教训,引以为戒。
慢雾也会不断优化、用心维护区块链被黑档案库,使其成为广大用户了解区块链安全事件的重要渠道,也欢迎大家提建议给反馈,一起来构建“黑暗森林”中的安全区域。点击链接即可体验新版区块链被黑档案库。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
慢雾
慢雾
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。
慢雾
慢雾科技
慢雾AML
慢雾安全
Slowmist
查看更多
本文来自decrypt,原文作者:StephenGravesOdaily星球日报译者|Moni随着NFT的兴起,实体艺术画廊正在想方设法以最好的形式来展示数字作品.
1900/1/1 0:00:00項目簡介:Synapse是一個跨鏈層∞協議,為區塊鏈之間的無摩擦互操作性提供動力。SYNToken是Synapse的治理和實用代幣.
1900/1/1 0:00:00巴比特讯,10月24日,由国务院国资委科创局指导,中国产学研合作促进会支持,20余家中央企业联合发起的中央企业区块链合作创新平台迎来成立一周年纪念日.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2021年10月29日上线代币DeSpaceProtocol(DES)。届时将开通DES/USDT交易对.
1900/1/1 0:00:00译文出自:登链翻译计划译者:aisiji概述有时,在以太坊上提交的交易没有足够的gas,因为网络拥堵或有太多的待处理交易提供了比你的交易报价更高的gas价格.
1900/1/1 0:00:00为了更好的提升我们的服务质量,优化用户体验,PandaFe熊猫将于2021年10月26日2时开始进行停机升级更新,升级时长预计2小时。本次升级更新若提前完成,相应功能将提前恢复,不再另行公告.
1900/1/1 0:00:00