Fomo3D式套利模式再现:“聪明”玩家狠狠地薅了一把羊毛
还记得此前攻击 TronBank Pro 获利2,673万个 TRX 的黑客“wojak”吗?最近,他又出来搞事情了!
0x协议漏洞原理剖析:恶意挂单可扰乱正常交易秩序
昨天,去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有产生数字资产损失。
图文追踪 TokenStore「跑路」资产洗钱行踪 (三) :价值870万美元加密货币流入交易所
截至目前,已监测到 TokenStore 跑路资产中流入交易所的加密货币共计价值870万美元。
图文追踪PlusToken资产转移行踪(一): BTC部分有1,203个流入交易所
PeckShield 发现目前共还有 72,708个 BTC 暂存在20多个主要地址中,存在进一步流入交易所洗钱的可能;其中已知有540个 BTC 流入 Bittrex 交易所,663个 BTC 流入火币交易所,可能已经被成功洗钱;
图文追踪TokenStore『跑路』资产洗钱行踪
整体而言,此次 TokenStore 钱包”跑路”事件,所波及用户数目,造成损失之大,涉及加密货币代币种类繁多,波及面之广,影响之恶劣触目惊心。
MakerDAO治理合约升级背后的安全风波
05月10日凌晨,MakerDAO 公开了新版合约。Zeppelin 和 PeckShield 也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。
暗夜临近,DApp江湖上演现实版"狼人杀"
PeckShield 数字资产追踪平台介入了 Tron 平台上的这起重大『安全事故』(事故分两种:一种是天灾,一种是人祸),并追踪还原了事情的来龙去脉,尽可能的通过技术分析帮助受害投资者"平民"找到真相。
TronWow遭攻击详解: 黑客能稳赢且回报率高达97倍
PeckShield 安全人员分析发现:TronWow 合约在检查下注范围时存在缺陷,允许用户在非页面下注时构造恶意输入,实现 100% 胜率。
波场假币攻击全过程:BTTBank理财合约遭黑客假BTT攻击
PeckShiled 安全人员在分析 BTTBank 合约时,发现其合约源码实现中存在致命漏洞,可导致项目方资金受损。
PeckShield发布2018年度区块链十大安全事件
2019年01月25日,全球区块链数据与安全服务商PeckShield(派盾)联合多家媒体共同发布《2018年度区块链十大安全事件》。
2万美元可双花以太经典?PeckShield:没那么简单
PeckShield 在此提醒广大用户,只有足够大的主链才足以完全避免51%攻击,因此持有分叉后的小币种应加以谨慎堤防遭双花攻击的可能。
竞猜类游戏Fastwin遭黑客攻击背后:Block.one官方悄然做了重大更新
而这次看似较小的攻击事件背后却暴露出了一个较以往危害性可能更大的新型漏洞:EOSIO 官方系统对调用合约自身函数存在不校验权限的问题。
探究随机数漏洞背后的技术原理:EOS.WIN竞猜游戏是如何被攻破的?
PeckShield 安全团队以较为典型的 EOS.WIN 游戏为样本进行了黑客视角还原,带大家领略下随机数漏洞攻击背后的奥秘。
直击BCH硬分叉:采用“钱包分离法”彻底根除重放攻击风险
由于 BCH 分叉为 ABC 和 SV 后,两条新分叉后的支链,地址、私钥、签名规则、交易格式都相同,因此存在被重放攻击的风险。