北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。据安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。在此提醒大家,请慎用第三方代币发行服务。
Gemini:遇到存款和取款延迟/超时问题,客户资金安全:金色财经报道,加密货币交易所Gemini称,遇到存款和取款延迟/超时问题;所有客户帐户和资金仍然百分百安全。[2023/3/16 13:06:52]
动态 | Paydex构建安全离线账户:日前,Paydex为了对用户的资产加强保护,将其私钥信息保存在离线状态,Paydex网络可通过开发的SDK在脱机计算机上创建和签名交易,然后将签名后的交易信息保存在USB设备(或其他存储设备)上,并通过传输到具有互联网访问权的计算机上,将该签名事务提交到Paydex网络中。[2020/2/12]
现场丨加州伯克利大学教授:目前智能合约安全主要还在应用层:金色财经现场报道,6月26日在圣何塞会议中心举行的Blockchain Connect会议上,加州伯克利大学教授, Oasis创始人兼CEO Dawn Song表示:“当讨论安全的时候,要注意安全的不同层面。是链的安全、交易所的安全还是智能合约的安全?目前来看应用层面的安全是智能合约安全的主要的方面,但很多应用方面的问题我们之前已经遇到过了,我们也已经积累了很多技术去解决这种安全问题,应该了解到真正需要解决的问题,然后找到对应的解决方式。”[2018/6/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。