Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

【公链安全】go-ethereum链安全审计

概述 TrueSec在2017年4月对以太坊的GO语言(https://ethereum.github.io/go-ethereum/)实现进行了代码审计。审计结果表明代码质量是比较高的,且开发者具备一定的安全意识。在审计过程中没有发现严重的安全漏洞。最严重的一个漏洞是当客户端的RPC HTTP...

2019-04-07 14:57:29

阅读数 34

评论数 0

【公链安全】Unitus公链拒绝服务和双花漏洞

漏洞描述 漏洞URL: https://github.com/unitusdev/unitus 简要描述: Unitus公链在CoinMarketCap中排名1340 存在漏洞代码片段如下: 在validation.cpp文件中没检查重复输入,可导致产生拒绝访问漏洞以及矿工可控制的双...

2019-02-22 19:19:50

阅读数 35

评论数 0

【公链安全】比特币首个远程DoS漏洞详解(CVE-2010-5137)

众所周知,比特币诞生于2009年,其自诞生以来就伴随着漏洞,但是这些漏洞一直没有在区块链的历史长河中翻起很大的浪花,其中一个原因就是比特币的知名度在早些年并不高;随着近年来比特币的普及,被越来越多的人熟知,为了让更多的人了解比特币曾经出现的漏洞,不至于白走弯路,今天DVP为大家分析比特币首个远程...

2019-02-22 19:19:42

阅读数 64

评论数 1

【公链安全】亦来云多个远程DoS漏洞详解

关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。 0x1 知识储备 公链客户端与其他传统软件的客户端没有太大区别,在传统软件上会遇到的问题在公链客户端中都...

2019-02-22 19:19:36

阅读数 40

评论数 0

【公链安全】以太坊君士坦丁堡重入漏洞分析

前言 在上周,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP 1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉,并商议择日再启动以太坊君士坦丁堡硬分叉...

2019-01-24 14:36:51

阅读数 69

评论数 0

提示
确定要删除当前文章?
取消 删除