DVP发行时间:2019-08-22
DVP白皮书:https://github.com/DVPNET/DVP-Whitepaper
DVP(DecentralizedVulnerabilityPlatform,去中心化漏洞平台)是信息安全研究者(白帽黑客)的国际社区,旨在利用区块链技术和区块链通证奖励机制,建立匿名化的安全众测社区场景,打造去中心化、漏洞即挖矿的平台概念,为区块链行业保驾护航。
【动态 | ONT与DVP合作创建区块链安全漏洞共享平台】据Bitcoin报道,Ontology(ONT)宣布与区块链漏洞平台DVP建立战略合作伙伴关系,DVP将帮助ONT开发一个区块链安全平台和针对漏洞的开发者生态系统。
【动态 | 安全公司:OkCoin韩国站某平台接口未授权访问 导致内部敏感信息泄露】DVP漏洞平台安全研究员发现OkCoin韩国站某平台存在未授权访问,导致内部敏感信息和多个内部敏感接口泄露,攻击者可通过这些接口重置内部系统用户的密码和谷歌Key并可监控管理员的每次的操作请求,可截获每次请求的authkey从而伪造请求包。
【欧洲央行和日本央行联合发布Stella项目研究报告】周二,欧洲央行和日本央行发布了一份关于Stella第二部分的联合报告,该报告主要关注证券结算系统:在分布式分类帐环境中交付与支付(DvP)。尽管在单一分类或交叉分类的DvP系统中,证券结算在概念上是可行的,但银行表示,还需要进行额外的研究。
【动态 | 目前接受比特币作为支付方式的在线公司】据CCN消息,目前接受比特币作为支付方式的在线公司有: 1.百货:Overstock.com、Fancy.com; 2.电脑相关:微软(可通过BitPay支付)、Newegg.com; 3.网页服务:Namecheap.com、ExpressVPN、Tutanota、Protonmail、Shopify、PureVPN、NordVPN、SurfShark、CyberGhost、HideMyAss; 4.旅行服务:CheapAir.com、Bitcoin.Travel; 5.餐饮:PizzaForCoins.com、ordertakeaways.co.uk、CryptoCoffee、Crypto-native Pex Peppers、Misconduct Wine Company。
【动态 | 代币IseriCoin存在造币漏洞 已被攻击者利用】今日,DVP区块链安全监测系统TronEye检测到一起攻击事件:在2019-04-08 19:23:12至2019-04-09 12:21:30期间,在有多个攻击者针对一款基于Tron的代币(IseriCoin)发起了攻击,黑客利用合约漏洞凭空给自己账户增发了巨量的IseriCoin代币,该代币在kiwidex交易所上架,目前已经暂停交易。 经DVP安全团队分析,该事件是由于IseriCoin合约与已经被攻击过的TronCrush Token合约存在相同漏洞导致,所以攻击者使用了同样的攻击手法,只要攻击者向自己转账即可获得并增发与转账数额等额的代币。 对此建议各位项目方,在进行智能合约开发的时候应注意代码复用的风险,若一份有漏洞的代码在公链生态内被复用,在攻击发生时将影响诸多项目。建议在复用外部代码以及自行研发时需要进行必要的审计。
【动态 | 新加坡金融管理局和新加坡交易所将开发交付与支付代币结算程序】据Businesstimes报道,新加坡金融管理局(MAS)和新加坡交易所(SGX)将与技术合作伙伴Anquan、Deloitte和Nasdaq合作开发交付与支付(DvP)结算程序,以便在不同的区块链平台上结算代币资产。