omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

排序:
默认
按更新时间
按访问量
RSS订阅

小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题。近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智能合约被爆出存在严重漏洞!在智能合约漏洞频出的背景下,我们利用形式化验证工具对上百个智能合约进行深入分析,又发现一个存在严重安全漏洞的智能合约——RMC...

2018-06-06 16:58:11

阅读数 546

评论数 0

【译】Introduction to Smart Contract and DApp Security

ether这是我 与 Jessica Marshall , William Dias 和 C. Brown 在 ETHDenver 带领的研讨会的成绩单 。 你可以在他们的 Facebook页面 上看到它的视频 。看看那些惊人的工程师!智能合约和dapp编程是一种新的范例,它要求我们作为开发者的行...

2018-06-05 09:26:00

阅读数 157

评论数 0

【译】The Faults and Shortcomings of the EVM

所以,先介绍一下。 我共同创立了Qtum ,这是一个基本上采用了以太坊虚拟机(EVM)的项目,并把它放到了不是以太坊的区块链(以及其他一些东西)上。 在我这样做的过程中,我被迫反对自己的意愿去学习比我想要了解EVM更多的方法。 我从这些学习中主要拿走什么? 好吧,我不喜欢它。 我个人认为这是一个不...

2018-05-31 08:35:19

阅读数 162

评论数 0

【译】Thoughts and Goals on Qtum's x86 VM

因此,我们一直对x86虚拟机在Qtum中将允许的内容表现出色,除了更多的编程语言支持。 这基本上是因为设计过程很容易使一个平庸的版本,但很难建立一个优化,高效,易于使用的版本。 所以在这里我不会深入了解设计的细节,但是我想宣布我们想要的目标。 编程语言支持 当然,编程语言支持是构建这个x86虚...

2018-05-31 08:30:01

阅读数 895

评论数 0

【译】Economics of Fees and Gas

以太坊(和Qtum )的天然气基本上是智能合约中的一项作业成本。 不同的操作有不同的成本。 有些非常便宜,有些并不便宜。 这种机制基本上是阻止某些行为的一种方式,也可以使垃圾邮件和对区块链的攻击更加昂贵。 在Turing-Complete计算机中,这种气体概念是绝对必需的。 否则,有人可以简单地写...

2018-05-31 08:06:37

阅读数 86

评论数 0

EOS Node Remote Code Execution Vulnerability — EOS WASM Contract Function Table Array Out of Bounds

Vulnerability CreditYuki Chen of Qihoo 360 Vulcan TeamZhiniang Peng of Qihoo 360 Core SecurityVulnerability DescriptionWe found and successfully expl...

2018-05-30 04:32:35

阅读数 310

评论数 0

以太坊智能合约安全 Dasp Top10

译者:爱上平顶⼭来源:慢雾区原文链接:https://www.dasp.co/这是分布式应⽤安全项⽬(或DASP)2018 年排名前10的漏洞第⼀次迭代该项⽬是NCC集团的⼀项举措。这是⼀个开放的合作项⽬,致⼒于发现安全社区内的智能合约漏洞。要参与,请加⼊github⻚⾯。1.重⼊漏洞也被称为 或...

2018-05-29 03:46:07

阅读数 714

评论数 0

以太坊智能合约 Hexagon 存在溢出漏洞

作者:zxx友善@360 0KEE Team来源:https://www.jianshu.com/p/c5363ffad6a7最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 Token地址...

2018-05-29 03:44:30

阅读数 585

评论数 1

以太坊智能合约安全入门了解一下(下)

作者:RickGray作者博客:http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/(注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇3. Ar...

2018-05-29 03:42:42

阅读数 2066

评论数 0

以太坊智能合约安全入门了解一下(上)

作者:RickGray作者博客:http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/(注:本文分上/下两部分完成,下篇链接《以太坊智能合约安全入门了解一下(下)》)最近区块链漏洞不要太火,什么交易...

2018-05-29 03:41:38

阅读数 162

评论数 0

How to save your Ethereum Dapp users from paying gas for transactions

One of the friction points for Ethereum dapp adoption is that the users have to pay gas(txn fee) to get their transactions recorded on the blockchain...

2018-05-12 04:54:57

阅读数 68

评论数 0

什么是图灵完备智能合约

图灵,不用多介绍,是计算机领域的大神级人物,他在科学、特别在数理逻辑和计算机科学方面,取得了举世瞩目的成就,他的一些科学成果,构成了现代计算机技术的基础。因此,很多计算机领域的模型或者理论都是以“图灵”来命名的,最经典的一个概念是“图灵机”:所谓的图灵机就是指一个抽象的机器,它有一条无限长的纸带,...

2018-05-08 08:21:46

阅读数 1225

评论数 0

用 Parity 发送 ERC20 Token

Parity 是以太坊的 Rust 实现,它也内置了一个钱包。用过 Parity 的人都知道,用它发送 ETH 非常简单,点几下就行。但是可能不少人还不知道如何发送 ETH 以外的 ERC20 Token,或者说不知道怎么发送钱包里面没有显示出来的 token。一个以太坊地址上实际上可能有很多 t...

2018-05-06 14:20:32

阅读数 193

评论数 0

Reversing Ethereum Smart Contracts

This shows you how the Ethereum Virtual Machine works, and how to reverse engineer a smart contract.To disassemble the smart contract, I am using Tra...

2018-05-06 13:46:48

阅读数 129

评论数 0

Reversing Ethereum Smart Contracts: Part 2

In my previous tutorial, we began reversing engineering the Greeter.sol contract. Specifically, we looked at Greeter.sol’s dispatcher, the portion of...

2018-05-06 13:46:44

阅读数 82

评论数 0

智能合约如何可信的与外部世界交互

区块链应用中,外部世界如何与智能合约交互往往是一个容易被忽视的问题,很多的智能合约应用场景是根据一些外部事件,输出相应的结果,而传统的IT数据交互方式实际上并不能投入真正的工作。例如,按照农产品价格情况来支付投保人赔款的农产品价格险保单。传统IT人员一般认为是如下的流程:智能合约会在预定的时间,从...

2018-05-03 07:16:49

阅读数 754

评论数 0

如何学习区块链技术?

2018年春节最火热的概念应该就是区块链了,从百度的莱茨狗和网易星球刷屏朋友圈,到3点钟区块链无眠群的大火,大佬们纷纷进军区块链,不了解区块链好像错过一个时代。这里把学习区块链过程中的一些资料进行索引,比特币知识重点推荐中本聪白皮书和《精通比特币》,区块链技术及工程应用,重点推荐IBM的Hyper...

2018-05-02 14:36:39

阅读数 1842

评论数 0

以太坊智能合约升级策略

本文是对以太坊中可升级智能合约领域的各种实现策略的总结 ,目的是汇总迄今为止的相关资源,以帮助我们在设计智能合约时,考虑如何对其进行升级和更新。100%可升级机制目前有两种主要策略用来实现可升级的智能合约:使用代理合约将逻辑和数据分离成不同的合约。这两种方法要解决的根本问题是如何更新合同的逻辑,同...

2018-04-28 14:04:28

阅读数 110

评论数 0

基于语义嵌入模型与交易信息的智能合约自动分类系统

摘要: 作为区块链技术的一个突破性扩展,智能合约允许用户在区块链上实现个性化的代码逻辑从而使得区块链技术更加的简单易用.在智能合约代码信息迅速增长的背景下,如何管理和组织海量智能合约代码变得更具挑战性.基于人工智能技术的代码分类系统能根据代码的文本信息自动分门别类,从而更好地帮助人们管理和组织代码...

2018-04-26 14:08:58

阅读数 268

评论数 0

Web3与智能合约交互实战

Web3与智能合约交互实战写在前面在最初学习以太坊的时候,很多人都是自己创建以太坊节点后,使用geth与之交互。这种使用命令行交互的方法虽然让很多程序员感到兴奋(黑客帝国的既视感?),但不可能指望普通用户通过命令行使用Dapp。因此,我们需要一种友好的方式(比如一个web页面)来与智能合约交互,于...

2018-04-26 14:06:44

阅读数 463

评论数 0

提示
确定要删除当前文章?
取消 删除