- 博客(7)
- 收藏
- 关注
RSS订阅原创 MyDashWallet Online Wallet User Asset Theft Details Disclosure!
Recently (2019/07/10) John Wick Security Lab (johnwick.io) received a feedback from a client claiming that he lost DASH which worth millions of renminbi due to use the MyDashWallet online wallet (http...
2019-07-12 10:42:33
610
原创 MyDashWallet在线钱包用户资产失窃细节披露!
事件2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全实验室的技术人员和用户的协同调查分析得出结论:这是一起典型的供应链挂马攻击事件。截至发稿时为止,MyDashWallet网站上的挂马代码仍然...
2019-07-11 16:44:06
217
原创 预警 | EOS再现“假充值”漏洞, 警惕虚假充值/押注
事件降维安全实验室(johnwick.io)近日关注到不少项目方/交易所在确认客户交易时,只检测了是否存在交易哈希(tx hash),并未检测交易状态(tx status)。这样容易遭受“假充值(Fake Charge)”攻击。恶意用户只需要发起延迟交易,并在随后的实际延迟交易中造成硬失败(hard_fail),就可以不使用任何EOS,完成充值/押注等操作。分析我们在jungle2测试网上,...
2019-03-12 15:07:03
993
2
原创 EOS star project Everipedia passed the contract security audit of JohnWick Security lab
It is understood that the JohnWick Security Lab received the EOS star project Everipedia (IQ) smart contract source code security audit requirements on January 30, 2019. Everipedia is the world’s firs...
2019-02-14 14:15:32
263
原创 全球首家区块链数字资产安全响应应急平台CoinHunter正式上线
Everipedia智能合约报告顺利通过审计降维安全实验室于 2019 年 2 月 1 日 收到 Everipedia(公司/团队) IQ EOS 智能合约源代码安全审计需求。截至发稿日期降维安全实验室已完成Everipedia合约全项审计,主要为溢出、权限、资产、随机性以及其他五大类,综合评定为安全。在为期一周的审计中,降维安全实验室对Everipedia合约进行了全面的检查。目前,降维安...
2019-02-14 13:56:50
826
原创 以太坊Token合约惊现“古老”溢出漏洞,多家交易所受到影响
事件本周四凌晨(2018年12月27日),降维安全实验室(johnwick.io)自主研发的**"智子"区块链威胁感知预警系统**监控到某知名ERC20合约遭到黑客攻击, 黑客利用该合约批量转账中存在的整数溢出问题,向黑客受控账户"增发"了115,792,089,237,316,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000...
2018-12-28 12:20:13
350
原创 技术|“狩零人”威胁攻击分析报告!
事件近期,降维安全实验室(johnwick.io)接到白细胞安全社区(whitecell.io)反馈的一起丢币事件.我们立即与丢币用户取得了联系,沟通丢币的过程,又分析了他丢币时所用的手机系统,可是并没有发现用户有泄露私钥的可能.但是用户购买的价值几十万的数字货币又实实在在地瞬间被黑客转移,且已被兑换成ETH,BTC等主流币.这背后究竟隐藏了何种玄机?下面就带大家一起走进科学.丢币事件相关交易...
2018-11-07 18:23:42
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人