安全警報: 波場競猜游戲TronChip遭黑客隨機數破解

昨天晚間18:49至22:24分，PeckShield安全盾風控平臺DAppShield監測到黑客向波場競猜類游戲TronChip發起連續攻擊，共計獲利61,867個TRX。截止目前，游戲還在正常運行，合約內尚有數千個TRX。PeckShield安全人員研究發現，造成此次攻擊的原因為游戲合約遭到隨機數被破解，具體而言：TQLTA8開頭的攻擊者通過部署多個攻擊合約參與TronChip游戲下注，在攻擊合約中不斷計算游戲隨機數，破解成功后則發起交易，否則實施回滾，從而達到穩贏的效果。PeckShield在此提醒，開發者應在合約上線前做好安全測試，特別是要排除已知攻擊手段的威脅，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。

聲音 | ShapeShift首席執行官：非托管交易所為個人交易數字資產提供了更安全的方式:盡管2019年集中化加密貨幣交易所遭受了價值近3億美元的黑客攻擊，但許多數字貨幣交易員仍然在集中化的交易平臺上持有大量資金。近年來推出了許多非托管式加密服務，但很少有平臺能夠獲得可觀的流動性。非托管加密貨幣交易所ShapeShift首席執行官Erik Voorhees表示，非托管交易交易所為個人交易數字資產提供了一種從根本上更安全的方式。他補充道，傳統上交易所是托管性質的(現在幾乎所有交易所仍是托管性質)，因此它們持有用戶資金。但Voorhees指出，許多非托管交易所仍存在一些局限性，例如培養“更復雜的用戶體驗”，或僅使用“以太坊和基于以太坊的代幣”。 數字貨幣衍生品平臺Phemex聯合創始人、摩根士丹利(Morgan Stanley)前高管Jack Tao則不太確定哪種選擇更安全。他表示，托管性和非托管性交易所都迎合了不同的需求。Jack Tao強調，非托管性交易所讓交易員面臨不同的安全風險，他堅持認為，“資產安全應該由交易所承擔，而不是由用戶承擔。”（Cointelegraph）[2020/2/9]

動態 | MakerDAO修補相關安全漏洞 并獎勵研究人員5萬美元:據The Next Web今日消息，在以太坊上運行的去中心化組織MakerDAO披露了一個安全漏洞，該漏洞可允許攻擊者僅通過一筆交易就盜取了為其Dai系統提供支持的所有抵押品。這個bug如果被利用，將導致所有持有Dai的用戶資金完全遭受損失，并可能導致整個MakerDAO生態系統崩潰。不過據悉，該錯誤最初于8月29日提交審查。七天前，MakerDAO開發人員宣布已修補代碼，并為研究人員獎勵50,000美元。[2019/10/4]

美國國會研究服務部安全政策分析師：區塊鏈技術在供應鏈，投票系統及健康記錄方面有優勢:在今天美國眾議院科學、空間和技術委員會召開的技術咨詢委員會上，作為第一名證人，國會研究服務部政府和財務部網絡安全政策分析師Chris A. Jaikaran的觀點如下，他認為尋找不可拒絕的，可追溯的分類賬時，區塊鏈的優勢就顯現出來了。對于一些更加敏感的供應鏈問題，區塊鏈的應用可能需要經過允許并且是隱秘的，這意味著不是每個人都可以訪問該區塊鏈，即使是可以訪問的人也不能訪問全部的區塊鏈。在基于區塊鏈的投票系統上Jaikaran表示，區塊鏈不會記錄投票結果，它會記錄投票人，他的身份及其投票過程，該投票本身存儲在另一個安全系統中。同時，Jaikaran還認為區塊鏈技術在健康記錄存儲方面的應用有潛力，是否能夠解決這個問題取決于具體應用。最后，在眾議員Ralph Abraham詢問委員會將如何支持區塊鏈研究時，Jaikaran表示，目前區塊鏈可用項目的范圍非常廣泛，隨著繼續的調查，將確定什么將是最適合政府使用的。[2018/2/15]

Tags：區塊鏈SHIELDJAI區塊鏈怎么入手Lazy ShibaELD價格JAIHO幣

SHIB最新價格