全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ERC20 Snapshot解决双重投票问题

如果投票是根据某人持有的代币数量来衡量的,那么恶意行为者就可以使用他们的代币进行投票,然后将代币转移到另一个地址,用该地址进行投票,依此类推。如果每个地址都是一个智能合约,那么黑客可以在一笔交易中完成所有这些投票。一个相关的攻击是使用闪贷获取一堆治理代币,进行投票,然后返还闪贷。领取空投也存在类似
ERC20  Governance 
  • SmileBits
  • 发布于 2024-04-17
  • 阅读 ( 1548 )
  • ( 9 )

ERC721实现治理和Vote的分析

分析基于NounsDAO的ERC721Checkpointable.sol,他是基于CompoundGovernance代码修改的。数据结构1.投票权结构///@noticeAcheckpointformarkingnumberofvotesfromagiven
Governance  ERC721 
  • SmileBits
  • 发布于 2024-04-17
  • 阅读 ( 1328 )
  • ( 6 )

GFA 攻击事件

0415被攻击合约:0x278ce7151bfd1b035e8bc99e15b4d9773969d4ed交易哈希:0xe15d6f7fa891c2626819209edf2d5ded6948310eaada067b400062aa022ce718漏洞原因没有对合约进行权限的检查,任何人都可以
安全事件分析 

零时科技 || SumerMoney攻击事件分析

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
黑客攻击  安全事件分析  区块链安全 

Signal的用户名与Ristretto哈希

本文深入探讨了Signal应用使用Ristretto哈希和零知识证明的隐私保护机制,介绍了Ristretto哈希的实现原理及其在用户名生成中的应用。通过对源码的分析,本文展示了如何保护用户隐私,并确保服务器无法推导用户的真实用户名。
Ristretto哈希  零知识证明  Signal应用  用户隐私  加密技术  elliptic-curve 
  • zellic
  • 发布于 2024-04-11
  • 阅读 ( 214 )

SharkTeam:2024年第一季度Web3安全报告

in  智能合约安全

一、概述2024年第一季度因黑客攻击、Rugpull诈骗、钓鱼攻击等恶意行为,总计造成4.62亿美元损失,与2023年第一季度(约3.83亿美元)同比增长约20.63%。本报告旨在对全球2024年第一季度Web3行业安全状况、重大事件、安全趋势进行整理分析,为读者提供有益的信息和新思路,为促进W
web3 security 
  • SharkTeam
  • 发布于 2024-04-09
  • 阅读 ( 2057 )
  • ( 10 )

从技术角度看数字资产交易所

本文从技术角度分析中心化交易所的主要技术及其相关难点,主要要求做到币不丢、帐不乱、系统可用。
交易所  交易所开发  交易所安全 

SharkTeam:Prisma Finance被攻击事件分析

in  智能合约安全

2024年3月28日,PrismaFinance遭受闪电贷攻击,项目方损失约1221万美元。SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
区块链安全 
  • SharkTeam
  • 发布于 2024-04-02
  • 阅读 ( 2227 )
  • ( 13 )

ERC-1271 签名重放漏洞

本文讨论了一个由Alchemy发现的ERC1271合约签名重放漏洞,该漏洞影响了多个智能合约账户(SCA),并可能导致与多个应用程序(如Permit2和Cowswap)的交互风险。文章详细解释了ERC-1271的原理、漏洞的技术细节、潜在影响及修复方案,提供了丰富的代码示例和图解,适合区块链开发人员深入理解该漏洞及其预防措施。
ERC1271  智能合约  签名重放  区块链安全  漏洞修复 
  • Alchemy
  • 发布于 2024-03-31
  • 阅读 ( 398 )

MPC钱包的四个层级

本文深入探讨了多方计算(MPC)在加密钱包安全中的应用,并将现有的MPC解决方案按照其架构、安全级别和计算复杂度分为四类:仅存储型MPC、仅服务器型MPC、用户-服务器型MPC和可配置型MPC。文章详细分析了每种类型的优势与劣势,为用户选择合适的MPC方案提供了指导。
多方计算(MPC)  密钥管理  加密钱包  分布式密钥管理  密钥共享  自托管 

揭秘模块化智能账户安全

本文深入探讨了模块化智能账户中模块安全性的不同方法。模块化账户引入了可扩展性和前瞻性的新模式,但其安全性,尤其是在安装第三方模块时,更需要关注。文章主要介绍了两种新兴方法:认证注册表和模块许可系统,并分析了它们的优缺点,以及其他一些潜在的安全措施。
模块化智能账户  安全性  认证注册表  模块许可系统  ERC-7579  ERC-6900 

让 EVM 再次伟大,用智能合约保证 MEME 的安全

让EVM再次伟大,用智能合约保证MEME的安全
Solidity 
  • 33357
  • 发布于 2024-03-19
  • 阅读 ( 1839 )
  • ( 18 )

零时科技 || WOOFi 攻击分析

Arbitrum链上的WOOFi遭遇攻击,损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO,最终导致重大损失。官方与攻击者沟通提出白帽奖金,但资金未归还。问题后被修复,指出设计和审计的重要性。
安全事件分析  DeFi安全 

DFXFinance 重入事件分析

in  Security Incidents Analysis

DFXFinance 在 Nov , 2022 发生重入攻击事件, 损失 3000 ETH or $~4M,这是很典型的跨函数重入攻击。很多安全专家已经对此事件进行了分析,我将跟随前人的脚步进行分析,旨在加深对跨函数重入的理解,并在最后给出了安全建议。
  • Lori
  • 发布于 2024-03-11
  • 阅读 ( 1827 )
  • ( 17 )

JUICE Staking 漏洞事件,后续行动

2024年3月9日,$JUICE质押合约遭到攻击,攻击者通过多次交易盗取了1,303,811个$JUICE代币,并在Uniswap上立即卖出,获利约54 ETH。团队立即采取措施,关闭质押网站并启动调查。团队决定向受影响用户进行1:1代币空投,并使用部分ETH回购并销毁代币,以稳定价格。未来将加强智能合约安全审计。
JUICE Staking  合约漏洞  以太坊  Uniswap  代币空投  智能合约 

漏洞分析:WOOFi黑客攻击

2024年3月5日,WOOFi的合成主动市场制造(sPMM)算法在Arbitrum网络上遭受攻击,损失达到860万美元。攻击者通过一系列闪电贷操控低流动性条件,导致WOO价格异常低下,从而获利。本文详细分析了攻击的背景、步骤及其导致的漏洞。
WOOFi  sPMM  闪电贷款  价格操控  安全漏洞  合约攻击 
  • cyfrin
  • 发布于 2024-03-10
  • 阅读 ( 218 )

CirculateBUSD 跑路事件分析

in  Security Incidents Analysis

攻击过程分析2023年1月12日下午14:22:39,CirculateBUSD项目跑路,损失金额227万美金。
安全事件分析 
  • Lori
  • 发布于 2024-03-09
  • 阅读 ( 1934 )
  • ( 13 )

MEVBot 攻击事件分析

in  Security Incidents Analysis

通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击
安全事件分析  Calldata 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 1925 )
  • ( 9 )

Ethernaut 题解 - Switch

通过破解 Ethernaut - Denial 来了解CALLDATA,该合约非常简单,旨在学习。
Ethernaut 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 2326 )
  • ( 10 )

深入分析 Euler Finance 漏洞

Euler Finance遭遇了约2亿美元的黑客攻击,原因是其EToken智能合约中的缺陷导致的流动性检查缺失。文章详细分析了攻击的步骤、所用合约和过程,并提供了攻击的概念验证。解读了如何在该协议中出现此类漏洞及其可能的解决方案。
Euler Finance  黑客攻击  智能合约  流动性检查  动态清算  代码审计 
  • cyfrin
  • 发布于 2024-03-08
  • 阅读 ( 246 )