简介 前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告，进去认真看了一下，发现提到的一个重入攻击挺有意思的。就来复现一下。整个过程中也碰到了...

  前言 ​ 前几天参加了一个比赛，上面有一道题目与Poly Network 事件攻击手法类似，写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破，错误的设置合约owner。...

前言以太坊（Ethereum）是一个开源的有智能合约功能的公共区块链平台，通过其专用加密货币以太币（ETH）提供去中心化的以太坊虚拟机（EVM）来处理点对点合约。EVM（Ethereum Virtual Machin...

引言：面对区块链这一新事物，需要观察跟踪其发展，建立规则体系、推动行业自律。 ***总书记在中央政治局第十八次集体学习时强调，“要加强对区块链技术的引导和规范”“要把依法...

近日，绿盟科技、北京航空航天大学、中国移动研究院联合推出《企业级区块链安全白皮书》，旨在对企业级区块链的概念、架构、技术、安全等进行一个全面的介绍，使读者对企业级区块...

验证软件功能介绍01Beosin-VaaS的业务逻辑验证软件，是一款用来检测智能合约上层业务逻辑漏洞的软件。基于合约的白皮书，软件利用形式化方法，首先对单个函数进行属性的描述，在...

近日，成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric，为链码提供“军事级”的安全验证。什么是Fabric?Hyperledger Fabric是Linux基金会旗下的开...

据成都链安Beosin-AML反洗钱平台监测分析结果显示，近日以来，新西兰Cryptopia交易所一月份被盗ETH再次发生异动，关键地址0x9481bd在向多个地址分散转移了共600余枚ETH之后，沉寂了...

概述说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克...

最近，看到有市民宋大妈深陷区块链Vpay，自己投资十几万还要拉亲友入坑，子女心机如焚。没想到无独有偶，在微博上也有网友在爆料亲人注册Vpay并且到处拉人。那么，这个Vpay到底是个什...

SecMind俱乐部的精致安全沙龙又来啦！ 区块链行业以燎原之势席卷整个世界，不管您是否处于这个业务，不可否认的是关于区块链与其各种场景已经在整个世界都掀起了狂热。然而，一种新...

在这个系列的前一部分，我们分析了与部署在公开区块链上的自动化执行智能合约有关的风险。我们也介绍了一些获得高关注度的智能合约的例子，这些案例造成大量钱财损失，还改变了我...