SharkTeam:Move语言安全性分析及合约审计要点之重放攻击

SharkTeam在之前的“十大智能合约安全威胁”系列课程中,根据历史发生的智能合约安全事件,总结分析了在智能合约领域中出现较多、危害最大的前10大漏洞。

作者:星期二, 二月 28, 20232,090
标签:, , ,

SharkTeam:十大智能合约安全威胁之重放攻击

重放攻击是把原链网络上的交易拿到目标链网络上使用,即一笔交易重复执行,我们根据类型可以分为交易重放和签名重放。

作者:星期一, 十一月 14, 20222,157
标签:, , ,

警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析

2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。

作者:星期二, 九月 20, 20221,640
标签:, ,

黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞

今年的黑帽大会和DEFCON,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。安全牛从中精选出三个有趣的攻防议题,将其核心内容分享给大家。

作者:星期五, 八月 17, 201833,776
标签:, , , , , ,

研究人员采用心律进行持续身份验证

使用生物特征的一个主要风险,在于生物特征令牌可能被未授权方截获并重放。相比基于视觉的静态生物特征(人脸/指纹/虹膜),心脏信号更为复杂和动态,难以假冒或复制。而且,心脏运动生物特征对时间改变具有很好的健壮性。

作者:星期四, 十月 5, 201722,922
标签:, ,

忘记密码