PeckShield

PeckShield

PeckShield(派盾)是面向全球的业内顶尖区块链安全团队,由前 360 首席科学家、美国北卡州立大学终身教授蒋旭宪博士创办,团队核心成员为海归博士及清华博士,过去在移动端系统安全方面有深厚的积累。公司以提升区块链生态整体的安全性、隐私性以及可用性为己任,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光 0day 漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。
21

文章

254433

浏览

微信公众号

  • PeckShield与币安智能链达成多项“DeFi安全”业务合作

    09月17日,区块链安全公司PeckShield(派盾)宣布与币安智能链(Binance Smart Chain)就“DeFi 安全”达成战略合作伙伴关系,双方未来将在推进 Cryptosafe 联盟、DeFi 扫描预警、DeFi 应急响应快速通道等方面展开安全业务合作。
    2020-09-18 09:03:01 12408
    • PeckShield:八月共发生安全事件28起,DeFi市场成重灾区

      据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 28 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 8 起、钱包安全 2 起,公链安全 6 起,交易所相关 1 起,勒索相关 4 起,诈骗跑路 7 起等。
      2020-09-01 17:23:02 23755
      • BlackHoleSwap智能合约已通过PeckShield安全审计服务

        近期, 区块链安全公司 PeckShield(派盾)正式完成了 BlackHoleSwap 智能合约的安全审计服务。BlackHoleSwap 是 Hakka Finance 团队推出的,基于自动化做市商(AMM)的去中心化稳定币闪兑工具,平台已支持 DAI 以及 USDC 两种稳定币的互换功能。备受关注的是,Hakka Finance 团队近期也宣布实施流动性挖矿。
        2020-08-27 17:30:24 11324
        • PeckShield:DeFi平台Opyn智能合约漏洞详解

          北京时间2020年08月05日,DeFi 期权平台 Opyn 的看跌期权(Opyn ETH Put)智能合约遭到黑客攻击,损失约37万美元。Opyn 是一个通用期权协议,于今年2月份转型为保险平台,通过 oTokens 为 DeFi 平台提供可交易的 ETH 看跌期权,以此锚定 ETH 市场价格,为高波动性的 DeFi 市场提供相对的稳定性。
          2020-08-06 13:35:53 8028
          • 2020上半年数字资产交易所合规性研究报告

            2020 年以来,在全球新冠肺炎疫情的影响下,全球经济开启了数字化转型的步伐。互联网科技巨头 Facebook 牵头发起的 Libra 项目试图做新一代的全球数字货币,而全球各国央行则纷纷推出国家层面的数字货币项目,包括,中国人民银行发起的 DCEP、欧盟发起的 CBDC,以及美国即将发行的数字美元等等,都在用主权货币的数字化为即将到来的数字经济社会筑底。我国更是提出了以 5G、大数据、云计算、互联网、人工智能、区块链等为代表的数字新基建,以构筑结构性力量,助力数字经济发展。
            2020-07-14 16:11:39 16328
            • PeckShield:6月共发生安全事件20起,DeFi安全问题再次凸显

              据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 20 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 4 起、钱包安全 1 起,公链安全 1 起, 勒索相关 3 起,诈骗跑路 11 起等。
              2020-07-01 18:40:30 19509
              • DeFi平台Balancer遭黑客攻击全过程技术拆解

                北京时间06月29日凌晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。PeckShield 安全人员介入分析后,迅速定位到问题的本质在于,Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差的 STA/STONK 流通池并从中获利。
                2020-06-30 14:01:15 10758
                • 以太坊天价手续费转账背后:一场黑客发起的GasPrice勒索攻击?

                  如你所见,我们所处的区块链行业总是存在各种八卦和趣闻,尤其是在当前行情横盘,市场情绪低迷的情况下。不过有的八卦,大家看着热闹,背后的门道却看得明明白白,比如某著名交易所和矿机厂商的各种恩怨情仇等。
                  2020-06-12 10:38:27 34233
                  • PeckShield:5月共发生安全事件23起,跑路诈骗行为甚嚣尘上

                    据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 23 起较为突出的安全事件,危害程度评级为「中级」,受损金额数亿元,涉及 DeFi 2 起、交易所 6 起、公链 1 起、勒索相关 3 起,诈骗跑路 8 起等。
                    2020-06-01 12:26:39 10372
                    • PeckShield: 4月共发生安全事件15起,DeFi安全敲响行业警钟

                      据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 15 起较为突出的安全事件,危害程度评级为「中级」,受损金额达上亿人民币,涉及 DeFi 5 起、交易所 2 起、DApp 1 起、诈骗跑路 7 起等。4 月份共发生 5 起 DeFi 安全事件,具体如下:1)04月18日,黑客利用 DeFi 平台 Uniswap 和 ERC777 标准的兼容性问题缺陷,对 Uniswap 实施了重入攻击。具体而言,黑客在交易 ETH-imBTC 时,利用 ERC777 标准中进行转账的 t
                      2020-05-02 11:55:04 15328
                      • 冰山之下的危局:DeFi金融危机与挑战

                        03月12日是一个值得被纪念的日子。这一天,数字资产市场遭遇断崖式暴跌,无数人资产被一夜减半,大家开始重新审视减半行情的上涨逻辑;同样的,这一天,DeFi 市场遭遇了惊心动魄的信任危机。挤兑式提币、洪水猛兽般清算,拥堵的以太坊网络使用体验等等,也让很多人开始重新思考 DeFi 的价值和意义。
                        2020-04-11 09:24:14 8566
                        • 还原HT搬砖套利流程:加密世界里的“智商税”陷阱

                          在互联网世界里,很多人都曾收到过一份中大奖邮件,奖金是58,000元与三星 Q30 笔记本电脑一台,一般人看到后都会喜出望外,感觉自己是全天下最幸运的人,但假使你去领奖的时候却发现,领奖要先缴纳一笔手续费,一环扣一环,最后发现大奖没领到,给出去的钱也可以买台电脑了。这是互联网最常见的钓鱼陷阱,利用了大家梦想中大奖,贪小便宜的心理。目前,在加密世界里,也存在这样一种诈骗陷阱,诈骗手段也很低级,但却持续了一年左右,俨然和中大奖邮件钓鱼一样成了加密世界里的智商税陷阱。
                          2020-04-07 12:44:02 9201
                          • PeckShield: 2月共发生安全事件11起,损失4,823万美元

                            据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 11 起较为突出的安全事件,危害程度评级为「中级」,受损金额 4,823 万美元,涉及 DeFi 4 起、交易所 4 起,DApp 1 起,个人被盗 1 起, 钱包 1 起等。
                            2020-03-02 11:13:55 5523
                            • PeckShield:图文拆解巨鲸账号被盗大案,一个专业娴熟的黑客团伙所为

                              在区块链世界的黑暗丛林中隐藏着一批技术专业实力过硬的黑客,也有着一群早期因投资比特币赚得盆满钵满的币圈大佬。理论上,大佬只将其链上地址透露出来的话,黑客技术实力再过硬也无可奈何,但倘若大佬的链下身份也被识破的话,一场蓄谋已久的盗窃大案也就此拉开序幕。02月22日,一名自称“zhoujianfu”的用户在 Reddit 发帖称遭受黑客攻击,被盗了 1,547 个 BTC 和 60,000 个 BCH,价值约 2.6 亿人民币。
                              2020-02-28 11:50:54 12575
                              • PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

                                PeckShield 团队在上一篇文章《PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末》中分析了 bZx 于02月15日遭到黑客一次可组合资产流动性攻击,那是由于 bZx 合约对抵押品状态判断不完善导致的。02月18日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
                                2020-02-21 11:42:38 11655
                                • PeckShield:图文拆解FCoin资产流向,其鼎盛时期便已显颓势?

                                  02月11日,FCoin 交易所发出4小时停机维护公告。在之后的数天内,又分别以系统漏洞、关键人员失联、系统和数据受损等理由,拖延搪塞来自投资者的恐慌质疑。直到02月17日,FCoin 交易所发出了一则题为《FCoin 真相》的公告,声称 FCoin 迟迟无法上线的原因是由于其现金储备已经不足以应对用户的提币需求,且预计无法兑付的资金规模介于7,000-13,000 BTC之间。
                                  2020-02-21 11:30:59 10930
                                  • PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

                                    02月15日,bZx 团队在官方电报群上发出公告,称有黑客对 bZx 协议进行了漏洞攻击,且已暂停除了借贷外的其他功能。对于攻击细节,bZx 官方并没有进行详细披露。PeckShield 安全人员主动跟进 bZx 攻击事件,发现这起事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。
                                    2020-02-19 11:46:25 8213
                                    • PeckShield: 10月共发生安全事件10起,DeFi借贷平台成黑客洗钱新选择

                                      据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生10起较为突出的安全事件,危害程度评级为「中级」,受损金额数千万元,涉及数字钱包3起、DApp2起、智能合约1起以及资金盘跑路、钓鱼诈骗等等。
                                      2019-11-01 10:51:16 6786
                                      • 资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

                                        近日,一个名为“FairWin”的资金盘项目尤为引人瞩目,受其影响,以太坊网络 Gas 消耗量持续处于高饱和的状态,其单个 DApp 的 Gas 利用率就达到了以太坊网络可承载 Gas总量的近半数。然而,因被曝存在智能合约安全漏洞, FairWin被推上风口浪尖,一时间引来大众对于类 FairWin 游戏命运乃至整体以太坊网络稳定性的担忧。
                                        2019-09-30 11:19:10 9372
                                        • 0x协议漏洞原理剖析:恶意挂单可扰乱正常交易秩序

                                          昨天,去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有产生数字资产损失。
                                          2019-07-14 19:12:26 7409
扫二维码

扫一扫,关注微信公众号