PeckShield

PeckShield

PeckShield(派盾)是面向全球的业内顶尖区块链安全团队,由前 360 首席科学家、美国北卡州立大学终身教授蒋旭宪博士创办,团队核心成员为海归博士及清华博士,过去在移动端系统安全方面有深厚的积累。公司以提升区块链生态整体的安全性、隐私性以及可用性为己任,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光 0day 漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。
12

文章

102219

浏览

微信公众号

  • PeckShield: 4月共发生安全事件15起,DeFi安全敲响行业警钟

    据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 15 起较为突出的安全事件,危害程度评级为「中级」,受损金额达上亿人民币,涉及 DeFi 5 起、交易所 2 起、DApp 1 起、诈骗跑路 7 起等。4 月份共发生 5 起 DeFi 安全事件,具体如下:1)04月18日,黑客利用 DeFi 平台 Uniswap 和 ERC777 标准的兼容性问题缺陷,对 Uniswap 实施了重入攻击。具体而言,黑客在交易 ETH-imBTC 时,利用 ERC777 标准中进行转账的 t
    2020-05-02 11:55:04 14871
    • 冰山之下的危局:DeFi金融危机与挑战

      03月12日是一个值得被纪念的日子。这一天,数字资产市场遭遇断崖式暴跌,无数人资产被一夜减半,大家开始重新审视减半行情的上涨逻辑;同样的,这一天,DeFi 市场遭遇了惊心动魄的信任危机。挤兑式提币、洪水猛兽般清算,拥堵的以太坊网络使用体验等等,也让很多人开始重新思考 DeFi 的价值和意义。
      2020-04-11 09:24:14 8174
      • 还原HT搬砖套利流程:加密世界里的“智商税”陷阱

        在互联网世界里,很多人都曾收到过一份中大奖邮件,奖金是58,000元与三星 Q30 笔记本电脑一台,一般人看到后都会喜出望外,感觉自己是全天下最幸运的人,但假使你去领奖的时候却发现,领奖要先缴纳一笔手续费,一环扣一环,最后发现大奖没领到,给出去的钱也可以买台电脑了。这是互联网最常见的钓鱼陷阱,利用了大家梦想中大奖,贪小便宜的心理。目前,在加密世界里,也存在这样一种诈骗陷阱,诈骗手段也很低级,但却持续了一年左右,俨然和中大奖邮件钓鱼一样成了加密世界里的智商税陷阱。
        2020-04-07 12:44:02 8674
        • PeckShield: 2月共发生安全事件11起,损失4,823万美元

          据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 11 起较为突出的安全事件,危害程度评级为「中级」,受损金额 4,823 万美元,涉及 DeFi 4 起、交易所 4 起,DApp 1 起,个人被盗 1 起, 钱包 1 起等。
          2020-03-02 11:13:55 5159
          • PeckShield:图文拆解巨鲸账号被盗大案,一个专业娴熟的黑客团伙所为

            在区块链世界的黑暗丛林中隐藏着一批技术专业实力过硬的黑客,也有着一群早期因投资比特币赚得盆满钵满的币圈大佬。理论上,大佬只将其链上地址透露出来的话,黑客技术实力再过硬也无可奈何,但倘若大佬的链下身份也被识破的话,一场蓄谋已久的盗窃大案也就此拉开序幕。02月22日,一名自称“zhoujianfu”的用户在 Reddit 发帖称遭受黑客攻击,被盗了 1,547 个 BTC 和 60,000 个 BCH,价值约 2.6 亿人民币。
            2020-02-28 11:50:54 12077
            • PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

              PeckShield 团队在上一篇文章《PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末》中分析了 bZx 于02月15日遭到黑客一次可组合资产流动性攻击,那是由于 bZx 合约对抵押品状态判断不完善导致的。02月18日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
              2020-02-21 11:42:38 11172
              • PeckShield:图文拆解FCoin资产流向,其鼎盛时期便已显颓势?

                02月11日,FCoin 交易所发出4小时停机维护公告。在之后的数天内,又分别以系统漏洞、关键人员失联、系统和数据受损等理由,拖延搪塞来自投资者的恐慌质疑。直到02月17日,FCoin 交易所发出了一则题为《FCoin 真相》的公告,声称 FCoin 迟迟无法上线的原因是由于其现金储备已经不足以应对用户的提币需求,且预计无法兑付的资金规模介于7,000-13,000 BTC之间。
                2020-02-21 11:30:59 10498
                • PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

                  02月15日,bZx 团队在官方电报群上发出公告,称有黑客对 bZx 协议进行了漏洞攻击,且已暂停除了借贷外的其他功能。对于攻击细节,bZx 官方并没有进行详细披露。PeckShield 安全人员主动跟进 bZx 攻击事件,发现这起事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。
                  2020-02-19 11:46:25 7691
                  • PeckShield: 10月共发生安全事件10起,DeFi借贷平台成黑客洗钱新选择

                    据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生10起较为突出的安全事件,危害程度评级为「中级」,受损金额数千万元,涉及数字钱包3起、DApp2起、智能合约1起以及资金盘跑路、钓鱼诈骗等等。
                    2019-11-01 10:51:16 6398
                    • 资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

                      近日,一个名为“FairWin”的资金盘项目尤为引人瞩目,受其影响,以太坊网络 Gas 消耗量持续处于高饱和的状态,其单个 DApp 的 Gas 利用率就达到了以太坊网络可承载 Gas总量的近半数。然而,因被曝存在智能合约安全漏洞, FairWin被推上风口浪尖,一时间引来大众对于类 FairWin 游戏命运乃至整体以太坊网络稳定性的担忧。
                      2019-09-30 11:19:10 8847
                      • 0x协议漏洞原理剖析:恶意挂单可扰乱正常交易秩序

                        昨天,去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有产生数字资产损失。
                        2019-07-14 19:12:26 6953
                        • 图文剖析Cryptopia交易所黑客洗钱行踪

                          2019年1月,黑客攻击了新西兰的虚拟货币交易所 Cryptopia,盗取了以 ETH 为主的数字资产(当时价值1,600万美元左右)之后销声匿迹。近日,随着币价的攀升,该黑客在沉寂了数月后,开始密集的洗钱行动。据 PeckShield 数字资产护航系统(AML)数据显示,近两天来,该黑客已经将4,787个 ETH 转入了火币交易所,而且仍有26,003个 ETH 等待被洗时机。
                          2019-05-24 19:06:30 1705
扫二维码

扫一扫,关注微信公众号