首页 > BlockSec

BlockSec

区块链安全公司BlockSec完成千万天使轮融资,分布式资本领投

据官方消息,区块链安全公司安节科技(BlockSec),于今日宣布完成千万天使轮融资。本轮融资由分布式资本领投,A&T Capital、趣链科技、Impossible Finance、Incuba Alpha、NEAR生态基金 MetaWeb Ventures 共同参与。 分布式资本的全球管理合伙人BoShen表示,"区块链行业,特别是Defi领域,在过去的一段时间内实现了指数级的增长,但区块链安全问题一直是行业发展的瓶颈和隐患。正因如此以BlockSec为代表的区块链安全服务机构会是行业最不可或缺的环节之一,并将伴随行业一同壮大。我们相信兼具头部行业经验和学术背景的BlockSec团队将会成为行业健康发展的重要基石。" BlockSec团队成立于2021年5月,团队聚焦智能合约全生命周期安全、区块链监管、新型网络犯罪、基于隐私计算的区块链架构安全。 据悉,BlockSec推出支持多链的智能合约交易在线分析平台、闪电贷在线检测平台和反洗钱追踪平台,协助项目方提高安全水位,助力区块链监管治理。本轮融资将用于支持BlockSec团队构建、新产品研发等。

BlockSec:昨日发布了针对Visor Finance被攻击的报告,但被项目方无视

11月27日消息,BlockSec发推称:"昨天,我们报告了针对Visor Finance的攻击。我们随后删除了该推文,因为担心这些披露的信息可能被滥用来攻击他人。然后我们确认了其他池是安全的(白帽黑客samczsun对此也予以确认)。不幸的是,该报告完全被项目方忽略了。他们没有立即作出反应。没有公开声明,也没有事后报告。此外,另一位研究人员‘qiuyue’在推特上说,他的报告也完全被忽略了。这让我们重新思考在DeFi世界中,报告和披露安全漏洞的正确方法是什么。

BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理

BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。 BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也

快讯

2024年11月23日 星期六
更多
点击鼠标右键,图片另存为...
广告