全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

深入分析 Euler Finance 漏洞

Euler Finance遭遇了约2亿美元的黑客攻击,原因是其EToken智能合约中的缺陷导致的流动性检查缺失。文章详细分析了攻击的步骤、所用合约和过程,并提供了攻击的概念验证。解读了如何在该协议中出现此类漏洞及其可能的解决方案。
Euler Finance  黑客攻击  智能合约  流动性检查  动态清算  代码审计 
  • cyfrin
  • 发布于 2024-03-08
  • 阅读 ( 109 )

绕过EOA账户检查

介绍以太坊账户,合约部署,如何绕过EOA账户检查,以及给开发者的安全建议。
isContract 
  • Lori
  • 发布于 2024-03-07
  • 阅读 ( 1751 )
  • ( 19 )

SharkTeam:Woo Finance被攻击事件分析

in  智能合约安全

2024年3月5日,WooFinance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,WooFinance部署在Ethereum上的合约就曾被攻击,损失约3,891美元。
智能合约安全 
  • SharkTeam
  • 发布于 2024-03-07
  • 阅读 ( 2152 )
  • ( 4 )

EDGFinance 闪电贷价格操纵事件分析

in  Security Incidents Analysis

EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击,导致近$36,044的损失。
价格操纵  闪电贷攻击 
  • Lori
  • 发布于 2024-03-04
  • 阅读 ( 1809 )
  • ( 26 )

Ethernaut 题解 - Dex

通过破解 Ethernaut - Denial 来了解价格操纵,该合约非常简单,旨在学习,后续将更新如何通过闪电贷操纵价格,以及BonqDAO 价格操纵事件分析
Ethernaut 
  • Lori
  • 发布于 2024-03-03
  • 阅读 ( 1680 )
  • ( 9 )

Ethernaut学习之路 Denial

通过 Ethernaut Denial 了解Denial of Service攻击
Ethernaut 
  • Lori
  • 发布于 2024-03-02
  • 阅读 ( 1391 )
  • ( 8 )

Ethernaut学习之路 GateKeeperThree

Ethernaut Solutions-GateKeeperThree 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1540 )
  • ( 9 )

Ethernaut学习之路 GateKeeperTwo

Ethernaut Solutions-GateKeeperTwo 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1743 )
  • ( 24 )

Ethernaut学习之路 GateKeeperOne

Ethernaut Solutions-GateKeeperOne 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 2209 )
  • ( 24 )

借贷协议的脆弱点

本文深入分析了借贷协议常见的核心安全漏洞,并探讨了这些漏洞的分类和影响。通过细致的市场概述以及对各类型攻击的阐述,作者为审计人员提供了重要的安全审计建议,强调了价格源和列出代币的重要性。整体结构清晰,内容详实,为审计防范提供了有效指导。
借贷协议  安全漏洞  审计  攻击向量  价格源  以太坊 

用于安全审计的ChatGPT

文章深入探讨了如何有效利用ChatGPT作为安全审计工具,提供了多种实践提示和示例,包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力,同时也提醒审计人员注意其局限性,例如输入大小的限制和可能存在的误报。
ChatGPT  安全审计  合约漏洞  代码简化  不变式检查  AI工具 

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击 

SharkTeam:合约精度计算漏洞与安全建议

in  智能合约安全

近几个月,连续发生多起安全事件与合约开发过程中的价格精度计算漏洞有关,损失金额已超千万美元,MIM_SPELL650万美元、RadiantCapital450万美元、OnyxProtocol210万美元等,均是因为计算时精度出现了问题导致关键变量计算错误从而被攻击。
  • SharkTeam
  • 发布于 2024-02-20
  • 阅读 ( 2439 )
  • ( 8 )

智能合约中的蜜罐(Honeypot)攻击实用指南

这篇文章详细介绍了如何通过诱捕合约(Honeypot)防御智能合约中的重入攻击,提供了不同的攻击技术和防御措施的清晰结构。通过示例代码和逐步说明,读者能理解如何部署合约并测试安全性,从而提升对智能合约安全的认识和实战能力。
Honeypot  重入攻击  智能合约  安全审计  防御措施  BuildBear 

询问安全问题

文章讨论了在深度伪造技术(deepfake)日益普遍的背景下,传统的音频或视频认证方式已不再安全,并提出了使用安全问题和多种补充策略来增强身份验证的安全性。
深度伪造  安全认证  加密  安全提问  多重签名 

Abracadabra 金钱漏洞分析 -1 ETH 至 649 万美元

本文详细分析了Abracadabra.money平台的攻击事件,攻击者利用了其CauldronV4合约中的债务计算机制漏洞,通过借贷、偿还策略操控资产与股权比例,最终导致约650万美元的损失。文章讨论了攻击的过程、漏洞原理以及如何防范类似攻击的建议,突显了DeFi领域的风险与复杂性。
Abracadabra.money  DeFi  攻击分析  借贷合约  稳定币  漏洞利用 

1月各类安全事件造成的损失超2亿美元,钓鱼诈骗事件依旧不减

2024年1月,各类安全事件损失金额较2023年12月大幅增加。本月RugPull事件达17起,约占本月安全事件数的30%,导致损失约526万美元,用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目。本月3起闪电贷攻击事件导致了约635万美元的损失。其中涉及合

什么是模糊测试(fuzz tests)

本文详尽介绍了智能合约的模糊测试和不变性测试,强调了它们在确保区块链系统安全性方面的重要性。通过使用Foundry框架,文章探讨了如何定义不变性、不同类型的模糊测试以及其相对于传统单元测试的优势,并推荐了几种最佳的模糊测试工具。
模糊测试  智能合约  不变性测试  Foundry  区块链安全  漏洞检测 
  • cyfrin
  • 发布于 2024-02-02
  • 阅读 ( 129 )

SharkTeam:MIM_SPELL被攻击事件原理分析

in  智能合约安全

2024年1月30日,MIM_SPELL遭受闪电贷攻击,因为精度计算漏洞,项目方损失650万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2024-02-01
  • 阅读 ( 2330 )
  • ( 6 )

零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!

2023年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》,回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方
行业报告  零时科技  安全审计