公链安全
公链安全
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【公链安全】亦来云多个远程DoS漏洞详解
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。0x1 知识储备公链客户端与其他传统软件的客户端没有太大区别,在传统软件上会遇到的问题在公链客户端中都有可能遇到。所以要让一个客户端发生Crash的常见方法有:使程序发生运行时异常,且这个异常没有...转载 2019-02-22 19:19:36 · 475 阅读 · 0 评论 -
【公链安全】Unitus公链拒绝服务和双花漏洞
漏洞描述漏洞URL: https://github.com/unitusdev/unitus简要描述:Unitus公链在CoinMarketCap中排名1340存在漏洞代码片段如下:在validation.cpp文件中没检查重复输入,可导致产生拒绝访问漏洞以及矿工可控制的双重支出漏洞。具体可参考:https://bitcoincore.org/en/2018/09/20...转载 2019-02-22 19:19:50 · 299 阅读 · 0 评论 -
【公链安全】以太坊君士坦丁堡重入漏洞分析
前言在上周,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP 1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉,并商议择日再启动以太坊君士坦丁堡硬分叉。EIP 1283EIP的全称是Ethereum Improvement Proposals(...转载 2019-01-24 14:36:51 · 367 阅读 · 0 评论 -
【公链安全】go-ethereum链安全审计
概述TrueSec在2017年4月对以太坊的GO语言(https://ethereum.github.io/go-ethereum/)实现进行了代码审计。审计结果表明代码质量是比较高的,且开发者具备一定的安全意识。在审计过程中没有发现严重的安全漏洞。最严重的一个漏洞是当客户端的RPC HTTP开启时,web浏览器同源策略的绕过。其他发现的问题并没有直接的攻击向量可供利用,报告的其他部分为通用的...转载 2019-04-07 14:57:29 · 1153 阅读 · 0 评论