著名安全事件:
1.dao事件。dao發布了乙個split dao的智慧型合約,支援使用者從父dao賬戶向子dao賬戶轉賬。其邏輯是完成轉賬後,把使用者在父dao的eth扣除。但是,轉賬確認是需要時間的,在這一段時間裡,黑客發起了200多筆重複轉賬並成功,從中獲利5000多萬美金。
2.bitfinex交易所事件。bitfinex交易所的多方簽名被破解,12萬位元幣被從使用者的賬上轉走。官方至今未披露原因。
感悟:1.智慧型合約無法公升級的特性真是把雙刃劍。或許我們不應該追求智慧型合約的law的特性,只要能溯源,透明就好。不求無過,但求真誠。
2.因為加密貨幣的匿名性,我們無法得知是誰所為,但是我感覺是內部人所為,系統安全的薄弱環節可能是人。
區塊鏈安全 DAO攻擊事件解析
0x00 前言 最近關注了一下區塊鏈方面的安全,因此翻出來之前的dao攻擊事件研究了一番,形成此文。之後可能還會發一些其他的安全分析文章。0x00 基礎知識 1.跨合約呼叫 智慧型合約之間的呼叫本質上是外部呼叫,可以使用message call或者建立智慧型合約物件的形式進行呼叫。1 使用messa...
區塊鏈安全解釋
鏈客,有問必答!科技專家 企業家謝爾曼 李 sherman lee 最近表示 區塊鏈本身可能是不可信 不可改變和清廉的,但如果我們忽略其中存在的漏洞,它們就相當於使價值數十億美元鎖在有問題的保險箱裡。區塊鏈因其複雜的數 算而自吹自擂為 廉潔 但在現實中,如果在實際場景中實現,生成的軟體可能會有可能導...
能源區塊鏈研究 區塊鏈與核電安全
區塊鏈與核電安全 位元幣因其能夠取代法定貨幣,打破傳統銀行系統的束縛,而廣為人知。然而這並不是位元幣的唯一優勢。從總體上看,位元幣是乙個基於創新技術 區塊鏈 的系統,如今,這一技術的應用範圍越來越廣。最近,阿根廷將位元幣區塊鏈應用於核電站維護,為該技術的應用提供了新範例。什麼是區塊鏈?區塊鏈是一項技...