導語：導語：

導語：

二級標題

二級標題

事件背景

可重入漏洞可重入漏洞

二級標題

二級標題

二級標題

事件經過及安全分析

· 為了更好的在未來過度到POS模式，以太坊基金決定推出過渡的升級方案——君士坦丁堡升級。因為在以太坊社區內部沒有太多爭議，所以不會導致硬分叉，而是以軟分叉方式平穩過渡到下一階段。

· 君士坦丁堡升級包括減少礦工回報等一系列的改進方案，其中的EIP 1283將代替原來的1087，調整SSTORE 操作碼的淨Gas 計量。

· 雖然這看上去是對開發者很友好的方案，但是ChainSecurity 卻發現了其中的隱患：攻擊者可以使用updateSplit設置當前split，以第一個地址(合約地址)接收所有的資金；並且調用splitFunds函數，（該函數將執行檢查*，並使用transfer將這對地址的全部存款發到合約）；從回調函數，攻擊者可以再次更新split，這次將所有資金分配到攻擊者的第二個賬戶； splitFunds的執行繼續，全部存款也轉到第二個攻擊者賬戶。

一級標題

二級標題

一級標題

二級標題

二級標題

事件背景

二級標題

漏洞類型：51%攻擊（雙花）

二級標題

二級標題

二級標題

事件經過及安全分析

· 1月14日，Gate.io方面表示，目前已經有價值10萬美元的ETC被歸還。

二級標題

二級標題

二級標題

二級標題

事件背景

二級標題事件背景

19年1月，EOS公鏈上的一系列競猜類遊戲遭到了新型交易阻塞攻擊事件。中招應用包括EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等熱門DAPP。阻塞攻擊等

二級標題

二級標題

二級標題

二級標題

二級標題

安全小豹的看法

安全小豹的看法

二級標題

二級標題

事件背景

二級標題事件背景

漏洞類型：私鑰洩露

二級標題

二級標題

二級標題

事件經過及安全分析

二級標題

二級標題

安全小豹的看法

二級標題

二級標題

交易所其他安全事件：

二級標題

2019年1月——Ryuk勒索病毒猖獗

二級標題

事件背景

二級標題事件背景

漏洞類型：勒索病毒

二級標題

· 二級標題

二級標題

事件經過及安全分析

一級標題

一級標題

總結

總結

總結