Blockchain Security Articles

环境:

spider(docker) : scrapy + postgresql

auto(vps) : script(python2markdown & bash2workflow) + travis2hexo

New Articles

2019-01-03

• 区块链安全—整数溢出原理分析
• EOS竞猜游戏ggeos昨晚遭交易回滚攻击

Old Articles

2018-12-29

• PeckShield: EOS竞猜游戏LuckBet今晨遭交易回滚攻击

2018-12-28

• EOS 回滚攻击手法分析之重放篇
• 攻击BetDice的黑客团伙再现，竞猜游戏LuckyMe正遭攻击
• PeckShield：EOS竞猜游戏GameBet遭受交易回滚攻击
• 针对Electrum钱包的钓鱼攻击，损失已高达100万美元
• 以太坊Fountain代币遭溢出攻击

2018-12-26

• 区块链安全—随机数安全分析（上）
• EOS 回滚攻击手法分析之黑名单篇
• PeckShield：EOS竞猜游戏Lucky Nuts因随机数安全问题暂停
• 区块链安全—随机数安全分析（下）

2018-12-25

• Bitcoin Private（BTCP） 的案例研究

2018-12-24

• PeckShield安全播报: EOS竞猜游戏EosDice遭受交易回滚攻击
• PeckShield安全播报：EOS竞猜游戏Pickown遭“假转账通知”攻击
• PeckShield 安全播报: EOS竞猜游戏LuckBet遭随机数攻击

2018-12-20

• EOS DApp 攻击重现之利用黑名单账号进行欺骗攻击
• 区块链安全—简单函数的危险漏洞分析（一）

2018-12-19

• BetDice遭黑客攻击，损失近20万EOS
• ToBet遭到黑客恶意攻击 Big.game也疑似遭遇黑客攻击
• PeckShield安全：EOS竞猜游戏EOS MAX遭黑客攻击，损失55526个EOS
• PeckShield 安全播报: EOS竞猜游戏TRUSTBET遭黑客攻击，损失11501个EOS

2018-12-18

• 竞猜类游戏Fastwin遭黑客攻击背后：Block.one官方悄然做了重大更新
• 区块链安全—合约存储机制安全分析

2018-12-14

• 公链安全之比特币首个远程DoS漏洞详解(CVE-2010-5137)

2018-12-12

• 基于EOS的ETH锚定币EETH遭假币攻击，目前接近归零！
• PeckShield：今晨多款EOS竞猜类游戏遭黑客交易回滚攻击

2018-12-10

• EOS智能合约常见漏洞实践

2018-12-07

• Ethereum Smart Contract Audit CheckList
• 公链安全之亦来云多个远程DoS漏洞详解

2018-12-06

• 诈骗疯狂敛财！币安刚发布推出去中心化交易平台新闻，就有人仿冒！？

2018-12-05

• EOS竞猜游戏Fastwin遭黑客攻击 损失1929.17个EOS

2018-12-04

• VTC币(Vertcoin)遭受51％攻击，造成15次双花

2018-12-03

• Bctf Blockchain 两则详解——带你玩转区块链
• Dice3D遭攻击后续分析：损失10569个EOS 和EOS.WIN遭受的攻击类似

2018-11-28

• PeckShield 安全播报: EOS竞猜类游戏nutsgambling遭黑客交易回滚攻击

2018-11-27

• 千万下载量开源软件托管给陌生人 植入恶意代码窃取用户密币
• 区块链安全—详谈合约攻击（五）
• 黑客向热门 JavaScript 库注入恶意代码 窃取 Copay 钱包的比特币

2018-11-23

• 团伙利用假充值漏洞非法获取比特币、以太币被批捕
• 区块链安全—详谈合约攻击（四）

2018-11-22

• Gas(矿工费)滥用漏洞的最新披露

2018-11-21

• 区块链安全—详谈合约攻击（三）
• 以太坊EVM动态数组越界导致OOM分析

2018-11-20

• 区块链安全—详谈合约攻击（二）
• 区块链安全—详谈合约攻击（一）
• LCTF2018 ggbank 薅羊毛实战
• 第三方代发空投平台 AirDropsDAC 的合约私钥泄露导致 HVT token 被盗
• 介绍如何使用 mythril-classic 查找并利用智能合约中的漏洞
• 某交易平台系统存在高危漏洞

2018-11-19

• 条条大路通罗马：实现数字货币双花攻击的多种方法
• 条条大路通罗马——实现数字货币双花攻击的多种方法
• 安全监测: 竞猜游戏EOS Lelego疑遭黑客攻击 已暂停运营

2018-11-16

• PeckShield安全播报: EOS竞猜游戏LuckyGo遭黑客攻击，损失1029个EOS
• 区块链安全—详谈共识攻击（四）
• 以太坊合约审计 CheckList 之变量覆盖问题

2018-11-15

• BitcoinCore CVE-2018-17144漏洞研究与分析

2018-11-14

• 区块链安全—详谈共识攻击（三）
• 【漏洞预警】警惕矿工费滥用攻击！

2018-11-13

• 黑客接管Twitter认证账户，以Elon Musk名义推广虚假加密货币赠品
• BCH的51攻击与防守
• AurumCoin遭51%攻击，致使Cryptopia交易所损失约1.1万美元
• 去中心化交易所Newdex混入10亿个EOS假币，损失5.8万美元
• EOS BET账户RAM被合约恶意吞噬
• BitcoinCore CVE-2018-17144 漏洞研究与分析

2018-11-12

• 【慢雾情报】 EOS 生态中的另外一个 DApp EOS.WIN也被攻破
• 【慢雾预警】知名 DApp EOSDice 由于随机数问题再次被黑
• HCTF2018 智能合约两则 Writeup
• 以太坊智能合约审计 CheckList
• 比特大陆因黑客损失价值550万美元的比特币

2018-11-09

• 以太坊再现重大漏洞？Netta杨子江表示，若被利用危害程度可能超过“The DAO”
• 从一起“盗币”事件看以太坊存储 hash 碰撞问题

2018-11-08

• EOS智能合约FFgame遭攻击，丢失1331个EOS

2018-11-07

• 记SECCON 2018的一道智能合约题目
• 对加密货币交易所gate.io的供应链攻击
• 技术|“狩零人”威胁攻击分析报告！
• 地球OL真实盗币游戏，Web题WriteUp

2018-11-06

• 地球OL真实盗币游戏，挑战2万大奖！
• IBM以区块链驱动的AR游戏系统存在严重缺陷
• 区块链安全—详谈共识攻击（二）

2018-11-05

• Google Play中用于加密登录凭据的“Easy Rates Converter”涉嫌网络钓鱼诈骗
• 11名黑客窃取价值8万美元的加密货币被捕
• 交易所漏洞之薅羊毛分析
• 区块链安全—详谈共识攻击（一）
• EOS开源游戏EOSDice被盗2545个EOS

2018-10-26

• Reddit用户价值约86万美元的加密货币被窃取
• 区块链安全—分析P2P网络攻击及密码学解决方案

2018-10-23

• 挖矿攻击之time warp attack
• 白帽研究人员在网上直播了针对Bitcoin Private的51%攻击
• 区块链安全—区块链P2P网络详细分析

2018-10-22

• 报告：加密货币交易所两年内因黑客攻击损失了8.82亿美元
• 瑞士区块链公司被盗5000万TIO
• 区块链安全—白话parity多签名合约漏洞

2018-10-19

• 智能合约逆向初探
• 区块链的那些事—安全守卫者“哈希函数”的详细分析

2018-10-18

• 智能合约游戏之殇——Dice2win安全分析

2018-10-17

• 基于EOS开发的World Conquest被黑客攻击 被盗资金已经转入火币

2018-10-16

• 区块链的那些事—THE DAO攻击事件源码分析

2018-10-15

• 区块链的那些事—论激励机制与激励层中的Race-To-Empty攻击
• EOS DApp 充值“假通知”漏洞分析
• EOSBET遭受溢出攻击，损失巨额EOS
• DoraHacks区块链安全Hackathon 部分write up by 天枢
• EOSBet遭“伪造转账通知”，损失近14万EOS，价值超500万元
• 黑客攻击成人网站窃取165枚ETH，归还后获奖5000美元
• EOS“伪造转账通知”漏洞修复补丁
• 福利，DVP协助白帽子申请数个CVE！

2018-10-14

• Not a fair game, Dice2win公平性分析

2018-10-13

• 矿池攻击了解一下

2018-10-12

• Not a fair game, Dice2win 公平性分析

2018-10-11

• Cobra：由于DDoS攻击Bitcoin.org关闭
• 剪贴板幽灵：币圈的神偷圣手
• 双11又又又来了？DVP双重活动，让你成为锦鲤本鲤
• BPA出现和通胀漏洞（CVE-2018-17144），黑客超发1900万个BPA并在交易所套现

2018-10-10

• TheDAO悲剧重演，SpankChain重入漏洞分析

2018-10-08

• 黑客用比特币代码漏洞生产出2.35亿个PGN代币，潜在风险或进一步扩大
• 柚资银行被盗1.8W个EOS
• 那些被黑客盗取的加密货币 是如何销赃的？
• 从 Ethernaut 看以太坊智能合约漏洞（一）
• 苹果下架 EOSIO Wallet Explorer 数字货币钱包应用：盗取其他用户财产

2018-09-30

• 利用随机数冲突的ECDSA签名恢复以太坊私钥
• 某个加密货币交易所的“生钱”漏洞
• 智能合约自动化审计技术浅析

2018-09-28

• 管中窥豹，从DVP数据看中心化交易所的安全现状
• 慢雾安全海贼王：从DApp亡灵军团，细说区块链安全

2018-09-26

• Fomo3D 二轮大奖开出，黑客获奖，机制漏洞成游戏没落主因
• Crowd Machine团队遭黑客攻击 10亿CMCT被盗
• EOS持仓大户被盗EOS目前确认为212万个
• 一份门罗币“销毁”漏洞的分析报告

2018-09-25

• 漏洞预警 | CVE-2018-17144：Bitcoin Core通胀漏洞修复
• Security Innovation Blockchain CTF writeup
• Blockchain can be Blocked（比特币网络通讯底层漏洞详解）
• Blockwell.ai KYC Casper Token “Psoriasis Advertising” Event Analysis

2018-09-21

• NEO dBFT 共识机制分析与完善
• 合约变量的“皇帝新衣” |成都链安漏洞分析连载第九期 ——外部读取状态变量
• 以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告

2018-09-20

• NEO dBFT共识机制分析与完善
• 日本加密货币交易所Zaif遭黑客攻击，损失约6000万美元
• 比特币惊现拒绝服务漏洞，Bitcoin Core开发者已发布紧急修复客户端
• etherscan点击劫持漏洞

2018-09-19

• DVP已确认众多交易所存在TradingView漏洞，交易所需要立即升级！
• 慢雾区： ⼀个通杀绝⼤多数交易平台的 XSS 0day 漏洞

2018-09-17

• 关于假EOS刷币事件的公告
• EOS DApp 已成黑客提款机？慢雾安全团队支招

2018-09-15

• 数字货币交易平台面临着哪些安全威胁？

2018-09-14

• ERC20事务顺序依赖性问题简要分析
• BET被黑客攻击始末，实锤还原作案现场和攻击手段

2018-09-13

• blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析

2018-09-11

• 游戏合约Gorgona存在后门 owner可卷走所有资金
• 遗忘的亚特兰蒂斯：以太坊短地址攻击详解
• DVP社区自治计划1.0出炉，邀你一起构建安全生态

2018-09-06

• 以太坊合约审计 CheckList 之“以太坊智能合约编码安全问题”影响分析报告

2018-09-05

• Chrome扩展MEGA遭到破坏，用户的门罗币可能会被窃取

2018-09-04

• 谷歌发布了用于探测以太坊区块链的工具
• 以太坊智能合约 OPCODE 逆向之调试器篇

2018-08-31

• 迈克菲力挺的Bitfi钱包已承认安全问题 下周公布漏洞奖励方案

2018-08-30

• Pandemica庞氏游戏存在Gas超出漏洞，80余万资金遭冻结

2018-08-28

• 安全状况、风险详情将透明 DVP平台推出安全红黑榜

2018-08-27

• Atlas Quantum加密货币投资平台遭遇数据泄露
• Scavenging Attacks in “Post-Smuggling Era”

2018-08-25

• God.Game 智能合约攻击事件分析
• 以太坊智能合约多个攻击案例分析

2018-08-24

• Last Winner的最后赢家：智能合约超大规模黑客攻击手法曝光
• God.Game 漏洞复盘：跑路还是黑客攻击？
• 智能合约游戏之殇——类 Fomo3D 攻击分析
• 智能合约游戏之殇——GodGame 事件分析

2018-08-23

• 游戏skr而止，漏洞周而复始 | 成都链安漏洞分析连载第六期 —— 游戏合约漏洞全面汇总
• Fomo3D 千万大奖获得者“特殊攻击技巧”最全揭露
• GodGame漏洞原理以及黑客攻击手法分析
• Fomo3D，被黑客拿走的2200万
• 白帽汇安全研究院：部分区块链厂商安全意识薄弱

2018-08-22

• 游戏平台God.Game称遭黑客攻击，智能合约中以太坊总量归零
• 安比实验室：Fomo3D胜者采取“特殊技巧”加速游戏结束并提高胜率
• 以太坊合约审计 CheckList 之“以太坊智能合约设计缺陷问题”影响分析报告
• SABRE保护比特币免受路由攻击(Paper)
• BitMEX交易所遭遇DDOS，目前已经恢复

2018-08-20

• 以太坊 “后偷渡时代” 盗币之 “拾荒攻击”

2018-08-19

• neo智能合约平台Runtime_Serialize调用拒绝服务漏洞

2018-08-18

• 一种利用 etherscan.io 缺陷的智能合约蜜罐
• “Ethereum Smart Contract Specification Issue” Impact Analysis
• 智能合约史上最大规模攻击手法曝光，盘点黑客团伙作案细节
• 一种针对类 Fomo3D 游戏空投的高级攻击技术剖析

2018-08-17

• 1200W人民币被盗！区块链游戏Last Winner疑点重重

2018-08-16

• 数字加密货币交易软件APT攻击简报
• 以太坊智能合约重放攻击细节剖析
• 以太坊合约审计 CheckList 之“以太坊智能合约规范问题”影响分析报告

2018-08-14

• 深入解析新型加密货币挖矿恶意软件ZombieBoy

2018-08-13

• 超100家交易所高危漏洞导致50亿价值数字资产受威胁

2018-08-10

• 从solidity语言特性深度解读以太坊智能合约漏洞原理和攻击利用
• EOS 官方 API 中 Asset 结构体的乘法运算溢出漏洞描述

2018-08-09

• 白帽黑客发现以太坊DApp Augur的主要漏洞

2018-08-07

• 金钱难寐，大盗独行 | 以太坊JSON-RPC接口多种盗币手法大揭秘
• 看Hidden Bee如何利用新型漏洞进行传播
• 2018上半年区块链安全报告

2018-08-03

• 私钥丢失也能找回以太币？
• 门罗币假充值漏洞导致Altex交易所遭受重大损失
• SIM token 自动化薅羊毛攻击还原

2018-08-02

• 警惕！EOS恶意合约可吞噬用户RAM漏洞分析

2018-08-01

• 金钱难寐，大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘

2018-07-30

• 以太坊智能合约中随机数预测

2018-07-29

• 分析一个有趣的蜜罐合约

2018-07-27

• 区块链安全技术总结
• 去中心化交易所Waves DEX周二遭受攻击，现已恢复

2018-07-26

• 修饰器（modifier）相关漏洞分析

2018-07-25

• 构造函数缺失漏洞分析
• 警惕 | 恶意EOS合约存在吞噬用户RAM的安全风险
• 【EOS Fomo3D你千万别玩】狼人杀遭到溢出攻击, 已经凉凉
• 震惊！利好变利空，烧币也能作假！
• Fomo3D山寨版原来是这样留后门的
• EOS 安全问题紧急情报通知：警惕 EOS 恶意合约吞噬用户 RAM
• Solidity中的delegatecall杂谈

2018-07-24

• ERC20不一致性检查（新增balnaces不一致检查漏洞）
• 直布罗陀区块链交易所RKT存在上溢漏洞
• Fomo3D“薅羊毛”攻击揭秘：通过重复的创建预先计算好地址的合约来赢取空投奖金！

2018-07-23

• 比特币黑客攻击手段全揭秘
• ANNI Token智能合约安全审计报告分析
• 直布罗陀区块链交易所RKT 存在上溢漏洞
• 首个区块链 token 的自动化薅羊毛攻击分析

2018-07-22

• 几乎所有钱包都有致命漏洞，黑客接触手机2分钟，就能转走币

2018-07-21

• 从一道CTF题看智能合约的安全问题

2018-07-20

• Parity多重签名合约Delegatecall漏洞回顾
• 慎用 EOS 第三方开源 SDK

2018-07-19

• CertiK：一款智能合约的代码审计平台
• Parity多重签名函数库自杀漏洞
• 首个区块链token的自动化薅羊毛攻击分析

2018-07-18

• EOS被盗事件频起，这里有一份安全攻略可以借鉴
• 一种新型的constructor函数使用漏洞，可导致合约权限丢失、代币增发

2018-07-17

• LightCoin合约非一致性检查漏洞分析
• 安恒风暴中心助力编著区块链安全产业全生命周期整体解决方案

2018-07-16

• 黑产军团控制四百万肉鸡集群，掘金区块链数字货币
• 知名比特币网站bustabit价值$12,000的点击劫持、XSS以及拒绝服务漏洞详情揭秘
• EOS 假账号安全风险预警

2018-07-14

• EIP827安全事件跟踪

2018-07-12

• “tradeRifle”漏洞再曝交易所安全风险——LBank交易所移动终端可被中间人攻击提取数字资产
• 以太坊网络架构解析

2018-07-11

• 浅析AMR智能合约批量转账溢出漏洞
• 一些EOS账户使用弱助记词生成EOS私钥，存在高危风险
• 以太坊智能合约OPCODE逆向之理论基础篇

2018-07-10

• Microsoft Azure 以太坊节点控制面板存在未授权访问漏洞
• 交易所EXX称遭黑客频繁攻击
• 空手套白狼？USDT 假充值逻辑缺陷漏洞利用分析
• Bancor交易所被入侵事件解析

2018-07-09

• EDU&BAI任意转走账户Token事件回顾
• 以太坊代币“假充值”漏洞预警分析
• 研究人员：去年每一次的ICO平均有五个漏洞

2018-07-05

• 火币网场外交易存在安全漏洞

2018-07-04

• 云储币Siacoin交易管理系统Siaberry的几个漏洞
• solidity中的继承杂谈
• Steem发布补丁，修复停滞漏洞

2018-07-03

• 研究称：“挖矿劫持”超越勒索软件，成为首要安全威胁
• 恶意软件“剪贴板劫持者”正监控230万个比特币地址
• 微信支付的JAVA SDK存在漏洞，各大交易所需尽快自检

2018-07-02

• Trezor钱包遭遇BGP劫持，警惕钓鱼网站

2018-06-29

• 以太坊JSON-RPC出现新的攻击方式，开放API并解锁过的账户可能已被种下“后门”

2018-06-28

• EPoD: 以太坊Geth客户端拒绝服务漏洞 (CVE-2018-12018)
• 部分交易所对USDT币充值存在校验缺陷，可通过“假充值”导致市场混乱！

2018-06-27

• 区块链黑幕 | 我们不生产“白皮书”，我们只是“白皮书”的搬运工！
• HDAC矿池遭受黑客攻击
• EOS智能合约的一些问题总结和建议
• 嗨池称日前遭黑客攻击，将永久关闭
• Solidity 安全：已知攻击方法和常见防御模式综合列表
• 神秘组织BitPico宣布对BCH发动51%攻击
• 以太坊 Solidity 合约 call 函数簇滥用导致的安全风险

2018-06-26

• Solidity中存储方式错误使用所导致的变量覆盖
• 以太坊蜜罐智能合约分析
• 利用网游加速器隧道传播挖矿蠕虫事件分析报告
• 从以太坊"MorphToken事件"看智能合约构造函数大小写编码错误漏洞

2018-06-25

• bkex.com 疑似被入侵 平台用户名密码疑似已泄露
• ERC223及ERC827实现代码欠缺安全考虑 —— ATN Token中的CUSTOM_CALL漏洞深入分析

2018-06-23

• Mt.Gox暂停破产,17万枚比特币将退还客户和债主
• 以太坊去中心化应用dApp的渗透测试姿势浅析

2018-06-22

• 以太坊智能合约 Owner 相关 CVE 漏洞分析

2018-06-21

• 加密货币2018大事记 | 你来偷，他来抢，币圈是否真的无宁日？
• ERC20 智能合约整数溢出系列漏洞披露
• 以太坊智能合约call注入攻击

2018-06-20

• 韩国最大虚拟货币交易平台被黑，价值2亿人民币资产失窃
• ERC223智能合约ATN币出现owner权限窃取漏洞
• ATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞

2018-06-19

• YEED代币存在任意关停交易漏洞
• LCX币出现被可任意远程关停交易漏洞
• CVE-2018-12018:以太坊存在DDOS漏洞，可致60%节点下线

2018-06-15

• Syndicate钱包遭黑客攻击价值1000万美元的货币被盗
• 谈谈ERC20涉及面最广重大漏洞之我见
• 仅需500美元，你也可以完成一次51%双花攻击
• 智能合约再现漏洞 SNC虚拟货币存在可无限增发情况

2018-06-13

• 智能合约RemiCoin再爆任意转账漏洞
• ERC20 Token智能合约FuturXe存在任意转账漏洞

2018-06-12

• 谈谈智能合约中的中心化威胁

2018-06-11

• 韩国加密货币交易所Coinrail遭黑客入侵，黑客盗走了价值4000万美元的ICO代币
• imToken遭黑客入侵:Amazon AWS 密码泄露

2018-06-08

• ERC20代币Soarcoin (SOAR) 存在后门，合约所有者可任意转移他人代币

2018-06-07

• 缺少返回值错误 - 至少130个令牌受到影响

2018-06-06

• AACOIN平台出现BUG可无限冲币
• 以太坊parity客户端存在潜在的共识问题

2018-06-05

• Block.one被黑客入侵，投资者价值数百万美元的代币被骗
• 通俗易懂谈BEC智能合约致命漏洞
• 区块链入门漫谈

2018-06-04

• EOS节点远程代码执行漏洞：EOS智能合约WASM函数表数组越界分析
• ZenCash遭受51％的攻击，因双重支出55万美元
• 如何渗透测试以太坊 dApps

2018-05-31

• 区块链智能合约漏洞，想说补你不容易
• 浅谈最近流行的三起区块链51%算力攻击
• KoreaShow（Ethereum ERC20令牌）的智能合约实施的transferMulti函数中的整数溢出允许攻击者通过制作的_value参数完成未经授权的数字资产增加。
• EduCoin智能合约transferFrom任意转账漏洞

2018-05-30

• MEWKit： Cryptotheft 的最新武器
• 黑客从加密货币交易应用Taylor中盗取135万美元
• EOS存在P2P拒绝服务漏洞

2018-05-29

• 区块链史诗级漏洞 可完全控制虚拟货币交易
• 360 | 数字货币钱包APP安全威胁概况

2018-05-28

• 加密货币交易平台Taylor遭黑客攻击：被盗2500余个ETH
• 蚂蚁矿机多款型号存在远程命令执行漏洞（CVE-2018-11220）
• EOSIO社区的多名成员在5月27日收到了一封钓鱼邮件
• 以太坊智能合约安全入门了解一下（下）
• GATE交易所遭黑客攻击，RLC瞬间爆拉百倍

2018-05-26

• 360 | 数字货币钱包安全白皮书

2018-05-25

• 基于区块链域名的僵尸网络病毒分析

2018-05-24

• 以太坊erc20智能合约任意转账漏洞分析
• BTG(bitcoin gold)受到51%攻击，攻击者利用双重支付获利

2018-05-22

• 恶意软件伪装成Cloudflare页面默默挖矿
• 黑客正在利用Claymore矿机漏洞进行大范围的扫描和攻击
• 日本加密货币Monacoin受自私采矿攻击攻击
• 以太坊区块链游戏Ether Cartel存在越权调用漏洞并已被野外利用，合约所有人可被攻击者篡改。
• 2017年假冒ICO使澳大利亚累计损失约3.4亿澳元
• OKEX疑似出现重大bug导致钱生钱
• XVG币再次遭受51%算力攻击

2018-05-19

• 以太坊智能合约 Hexagon 存在溢出漏洞
• 部分NEP-5代币存在存储区注入漏洞

2018-05-18

• 【漏洞预警】挖矿软件Claymore Dual Miner远程命令执行漏洞（CVE-2018-1000049）
• 以太坊智能合约安全 Dasp Top10
• 以太坊智能合约Hexagon存在溢出漏洞

2018-05-17

• Cryptojacking攻击击中数百个网站挖掘Monero
• 以太坊智能合约安全入门了解一下（上）

2018-05-15

• 攻击者可以在ROC（Rasputin Online Coin）令牌智能合约（CVE-2018-10944）中窃取所有以太币

2018-05-14

• 伪造微软等企业签名，恶性病毒窃取比特币疯狂挖矿

2018-05-12

• 以太坊钱包出现价值两百万的钓鱼陷阱

2018-05-11

• GhostMiner解析：无文件挖矿的新姿势
• CVE-2018-10706：ERC20令牌SCA存在整数溢出漏洞，可导致攻击者获得大量代币
• 最近出现了一种新型使用无文件技术的恶意挖矿软件：GhostMiner
• 西安警方破获假借区块链之名进行网络传销案件

2018-05-10

• 比特币现金挖矿节点修复可能导致网络分裂漏洞

2018-05-09

• 以太坊Parity钱包 multi-sig库被人越权销毁，导致大量资金冻结
• 史上最能穷折腾的挖矿木马“520Miner”：控制数千台机器挖矿，却一毛钱都没挣到
• CVE-2018-10705：ERC20令牌AURA存在越权调用漏洞，可导致攻击者获得合约所有权
• USDT 发行方 Tether 遭受黑客攻击事件
• CVE-2018-10666：ERC20令牌IDXM存在越权调用漏洞，可导致攻击者获得合约所有权
• 攻击者如何在Bancor交易所中实施先行攻击

2018-05-07

• 为什么区块链并不总是问题的答案？

2018-05-04

• 在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击
• 极验Geetest | 区块链项目落地后，有哪些坑你不该踩？
• 黑客伪造算力盗取多种数字货币
• SMT整型溢出漏洞分析笔记

2018-05-03

• 由一道CTF题引发的区块链“股权纠纷案”

2018-05-02

• 黑客从比特币矿池中窃取83,000美元

2018-05-01

• SMT智能合约整型溢出漏洞

2018-04-28

• 黑客伪造算力从矿池种盗取多种数字货币

2018-04-25

• 黑客两小时卷走13000美金，MyEtherWallet DNS劫持事件深度分析
• BeautyChain（BEC）智能合约中出现了一个灾难性的漏洞（整形溢出漏洞）
• 以太坊钱包 Myetherwallet 遭 DNS 劫持

2018-04-23

• 韩国比特币交易所Yapizon被盗3831 BTC，用户将平摊所有损失
• 交易所BitGrail被攻击，大量XRB被黑客窃取
• 币安交易所用户权限被盗
• 一行代码蒸发了¥6,447,277,680 人民币！
• GHash.io矿池对赌博网站BetCoin Dice进行多次付款欺诈，实施双重支出攻击.
• Blockchain.info 因被 DDoS 攻击服务临时下线
• Eligius矿池遭受“块代扣攻击”
• AntPool，BW.com，NiceHash，CKPool和GHash.io等矿池遭DDOS攻击
• BitcoinTalk论坛遭社会工程学攻击
• CoinDash项目ICO众筹地址遭到黑客篡改
• 比特币黄金网站遭遇DDOS攻击
• 斯洛文尼亚加密挖矿网站Nicehash比特币被盗
• 数字代币初创公司Tether宣布自己的系统遭遇黑客袭击
• 通过劫持在线钱包BlackWallet的DNS服务器，黑客窃取40万美金
• 利用Google Adwords污染搜索结果Coinhoarder钓鱼事件
• 比特币服务提供商Purse因其电子邮件服务提供商之一已经被入侵，用户资金遭窃
• 黑客仅通过使用电话号码盗取用户大量比特币
• 交易所OKEx数位用户平台账号被窃取
• CryptoShuffler木马从受害者的钱包中偷走了160,000美元的比特币
• Bitcoin gold遭钱包骗局，用户导入数百万美元比特币却不翼而飞
• IOTA社区大量用户钱包代币被窃取
• 有人在twitter上冒充知名人士如Vitalik Buterin诈骗数字货币
• 印度女子与骗子共享证书，比特币被盗
• 交易所Cryptsy被攻击，黑客从Cryptsy的“安全/冷钱包”转账比特币和莱特币以及其他更小型的加密币
• 比特币交易平台BitQuick服务器遭攻击
• ShapeShift丢失23万美元数字货币，“内鬼”将安全信息出售给黑客
• 香港数字货币交易所Gatecoin遭黑客攻击
• 交易所Bitfinex遭黑客攻击
• 韩国最大交易所Bithumb三万用户信息被泄露
• 韩国数字货币交易所Youbite受到黑客入侵，造成的损失相当于平台内总资产的17%
• 日本最大的比特币交易所之一Coincheck遭黑客攻击
• 基于以太坊的数字货币Krypton遭受来自一个名为“51% Crew”的组织的51%攻击
• 比特币网络遭遇垃圾交易攻击
• 在线黑市Silk Road 2遭遇交易延展性攻击，比特币被盗
• Parity客户端附带的多重签名钱包智能合约被发现存在严重漏洞，攻击者可以立即接管钱包并吸收所有资金
• 运行在以太坊公有链上的The DAO智能合约遭遇攻击
• 印度比特币交易所Coinsecure公司钱包遭窃取
• 虚拟货币 Verge(XVG)，遭到攻击
• 迪拜某加密货币交易所员工窃取20万美元的加密货币供个人使用
• 火币网遭到DDOS攻击
• Mt.Gox（Magic: The Gathering Online Exchange）因安全漏洞被黑，泄露大量数据
• 世界第三大比特币交易中心Bitomat部分wallet.dat访问权限丢失
• 作为常用比特币交易的处理中心之一的MyBitcoin宣布遭到黑客攻击，并导致其关闭
• 由于网站托管供应商Linode的服务器超级管理密码泄露，Bitcoinica交易平台钱包内比特币被黑客窃取
• 2012年，Bitcoinica两度遭到黑客攻击
• Bitcoin Savings and Trust被所有者关闭
• Bitfloor交易中心也被黑客入侵，Bitfloor因此暂停运营
• 澳大利亚Tradefortress比特币银行被盗
• 波兰比特币交易平台Bidextreme.pl遭受黑客攻击
• 曾经世界第一的日本交易所Mt.Gox，导致其最终被迫宣布破产
• 美国数字货币交易所Poloniex被盗
• BTC-E比特币交易平台遭受强大的DDOS攻击
• 交易所LocalBitcoins遭受拒绝服务漏洞攻击
• BitPay CEO遭网络钓鱼，资金被骗
• 国内山寨币交易平台比特儿遭到黑客攻击
• 全球知名的数字货币交易所Bitstamp系统管理员被诱导执行恶意文件

2018-04-20

• 新华社：区块链如何带来个人数据保护“革命”

2018-04-13

• 渗透思路 | 加密货币矿工和信用卡信息泄露

2018-04-10

• 区块链应用在网络安全的六个案例

2018-04-07

• 利用树莓派探索以太坊第一部分：环境搭建

2018-03-25

• 3月25日安全热点 - Facebook从用户的智能手机收集电话和短信数据

2018-03-21

• 如何使用Go语言编写自己的区块链挖矿算法
• 揭秘以太坊中潜伏多年的“偷渡”漏洞，全球黑客正在疯狂偷币

2018-03-16

• 为什么区块链最终可能会以侵蚀你的网络隐私而告终？

2018-03-12

• 区块链安全 - DAO攻击事件解析
• 区块链安全 - 以太坊短地址攻击

2018-02-05

• 区块链安全技术：企业应用区块链技术时如何考量？

2018-01-25

• 区块链跨域安全解决方案

2018-01-24

• 360CERT——区块链技术安全讨论
• 区块链技术安全讨论

2017-06-12

• 区块链技术的安全价值与局限性解析

2016-10-12

• 浅析互联网后最具颠覆性创新技术——区块链安全

2016-06-09

• 微软欲打造基于“区块链”技术的身份识别系统