omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

形式化验证(Formal verification)如何确保完美的智能合同?

智能合约安全性是非常重要的。之前,我也写过关于以太坊字节码中常见安全问题的文章,但是像这样的大概检测只是浮于表面。理想情况下,我们想要保证我们的智能合约能够100%的正确。形式化验证(Formal verification)让我们可以确保某种错误的状态不会发生。现在已经有很多对以太坊虚拟机语义模型...

2018-07-08 09:37:22

阅读数 1798

评论数 0

小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题。近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智能合约被爆出存在严重漏洞!在智能合约漏洞频出的背景下,我们利用形式化验证工具对上百个智能合约进行深入分析,又发现一个存在严重安全漏洞的智能合约——RMC...

2018-06-06 16:58:11

阅读数 545

评论数 0

【译】Introduction to Smart Contract and DApp Security

ether这是我 与 Jessica Marshall , William Dias 和 C. Brown 在 ETHDenver 带领的研讨会的成绩单 。 你可以在他们的 Facebook页面 上看到它的视频 。看看那些惊人的工程师!智能合约和dapp编程是一种新的范例,它要求我们作为开发者的行...

2018-06-05 09:26:00

阅读数 157

评论数 0

EOS Node Remote Code Execution Vulnerability — EOS WASM Contract Function Table Array Out of Bounds

Vulnerability CreditYuki Chen of Qihoo 360 Vulcan TeamZhiniang Peng of Qihoo 360 Core SecurityVulnerability DescriptionWe found and successfully expl...

2018-05-30 04:32:35

阅读数 310

评论数 0

以太坊智能合约安全 Dasp Top10

译者:爱上平顶⼭来源:慢雾区原文链接:https://www.dasp.co/这是分布式应⽤安全项⽬(或DASP)2018 年排名前10的漏洞第⼀次迭代该项⽬是NCC集团的⼀项举措。这是⼀个开放的合作项⽬,致⼒于发现安全社区内的智能合约漏洞。要参与,请加⼊github⻚⾯。1.重⼊漏洞也被称为 或...

2018-05-29 03:46:07

阅读数 714

评论数 0

以太坊智能合约 Hexagon 存在溢出漏洞

作者:zxx友善@360 0KEE Team来源:https://www.jianshu.com/p/c5363ffad6a7最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 Token地址...

2018-05-29 03:44:30

阅读数 585

评论数 1

以太坊智能合约安全入门了解一下(下)

作者:RickGray作者博客:http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/(注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇3. Ar...

2018-05-29 03:42:42

阅读数 2065

评论数 0

以太坊智能合约安全入门了解一下(上)

作者:RickGray作者博客:http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/(注:本文分上/下两部分完成,下篇链接《以太坊智能合约安全入门了解一下(下)》)最近区块链漏洞不要太火,什么交易...

2018-05-29 03:41:38

阅读数 162

评论数 0

New proxyOverflow Bug in Multiple ERC20 Smart Contracts (CVE-2018-10376)

On 4/24/2018, 01:17:50 p.m. UTC, PeckShield again detected an unusual MESH token transaction (shown in Figure 1). In this particular transaction, som...

2018-05-06 13:47:00

阅读数 111

评论数 0

Integer overflow, simple but not easy

Our analysis and further investigation on proxyOverflow (CVE-2018–10376) and batchOverflow (CVE-2018–10299) vulnerabilities. Verichains Lab has perfo...

2018-05-06 13:46:56

阅读数 381

评论数 0

Reversing Ethereum Smart Contracts

This shows you how the Ethereum Virtual Machine works, and how to reverse engineer a smart contract.To disassemble the smart contract, I am using Tra...

2018-05-06 13:46:48

阅读数 129

评论数 0

Reversing Ethereum Smart Contracts: Part 2

In my previous tutorial, we began reversing engineering the Greeter.sol contract. Specifically, we looked at Greeter.sol’s dispatcher, the portion of...

2018-05-06 13:46:44

阅读数 82

评论数 0

New ownerAnyone Bug Allows For Anyone to ''Own'' Certain ERC20-Based Smart Contracts (CVE-2018-10705

This morning, our vulnerability-scanning system at PeckShield identified a new vulnerability named ownerAnyone in certain ERC20-based smart contracts...

2018-05-05 14:38:46

阅读数 117

评论数 0

Your Tokens Are Mine: A Suspicious Scam Token in A Top Exchange

Our automated scanning system at PeckShield discovered a new vulnerability named transferFlaw (CVE-2018–10468). This particular vulnerability affects...

2018-05-05 14:36:37

阅读数 149

评论数 0

MyEtherWallet Domain-Hijacking Financially Victimized 198 Users, Causing $320K Loss

SummaryOn April 24th, MyEtherWallet (or MEW) users in certain areas suffered from domain hijacking and, when visiting official MyEtherWallet.com doma...

2018-05-05 14:33:01

阅读数 126

评论数 0

New batchOverflow Bug in Multiple ERC20 Smart Contracts (CVE-2018–10299)

Built on our earlier efforts in analyzing EOS tokens, we have developed an automated system to scan and analyze Ethereum-based (ERC-20) token transfe...

2018-05-05 14:31:41

阅读数 136

评论数 0

美链BEC合约漏洞技术分析

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞漏洞攻击交易我们先来还原下攻击交易,这个交易可以在这个链接查询到。我截图给大家看一下:攻击者向两个账号转移57896044618…000.792003956564819968个BEC...

2018-04-30 16:40:33

阅读数 904

评论数 0

来自智能合约中的威胁:去中心化应用安全威胁Top10榜单

NCC Group 发起了一个名为 2018 年去中心化应用安全 Top10 ( Decentralized Application Security Project)的项目。据悉,该项目会与类似于 OWASP 的方式发布去中心化应用安全领域中,每年的十大安全威胁报。与 OWASP 开放合作透明的...

2018-04-18 15:12:06

阅读数 102

评论数 0

Breaking the Ledger Security Model

In this post, I’m going to discuss a vulnerability I discovered in Ledgerhardware wallets. The vulnerability arose due to Ledger’s use of a custo...

2018-03-24 12:53:13

阅读数 154

评论数 0

Android平台挖矿木马研究报告

摘    要手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。电子加密货币是一种匿名性的虚拟货币,由于不受政府控制、相对匿名、难以追踪的特性,电子加密货币常被用来进行非法交易,也成为犯罪工具、或隐匿犯罪所得的工具。2014年3月首个Android平台挖矿...

2018-03-24 12:29:54

阅读数 207

评论数 0

提示
确定要删除当前文章?
取消 删除