精选 推荐 最新 周榜 关注

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的逻辑漏洞,漏洞主要在Pool合约中的mint方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却没有考虑FTM的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 2134 )
  • ( 6 )

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 Dapp这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 Dapp提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
DApp  区块链安全 
  • jianghai
  • 发布于 2022-06-15
  • 阅读 ( 5188 )
  • ( 90 )

C.R.E.A.M Hack with Yearn

独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
  • bixia1994
  • 发布于 2022-06-15
  • 阅读 ( 2068 )
  • ( 3 )

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
漏洞分析  MetaMask  钱包 

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
Web3  钓鱼攻击  资产安全  安全审计 

WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?

本系列文章从web3安全出发,持续跟进web3安全动态,本文是盗取数字资产的方式,看看你是否中招?
钓鱼攻击  安全审计 

2000 万 OP 代币被盗关键:交易重放

6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。
安全技术研究 

交易重放+管理漏洞—2000万枚OP被盗事件分析

in  区块链安全问题解析

2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
漏洞分析  区块链安全 
  • SharkTeam
  • 发布于 2022-06-10
  • 阅读 ( 2784 )
  • ( 15 )

合约安全之-变量隐藏安全问题分析

在计算机编程中,当在特定范围(代码块、方法或内部类)中声明的变量与在外部范围中声明的变量具有相同的名称时,就会发生变量隐藏。变量隐藏在多种计算机语言中都存在,并不仅仅是Solidity语言独有的特性。

智能合约安全 
  • 小驹
  • 发布于 2022-06-09
  • 阅读 ( 1916 )
  • ( 9 )

给 Web3 项目的智能合约安全指南

本文概述了 Web3 开发人员和安全团队在设计、开发并维护智能合约时必须考虑的安全要素,覆盖了从威胁建模到应急响应准备的整个周期。

Web3  智能合约安全  指南 

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的,包括合约的私有状态变量!所以不要在区块链上存储密码和私钥,而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约数据的存储,并学会访问合约的状态变量数据。

智能合约安全  存储布局 
  • 小驹
  • 发布于 2022-06-09
  • 阅读 ( 3789 )
  • ( 28 )

零时科技 | Discover 闪电贷攻击事件分析

此次攻击事件主要通过闪电贷资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格......

闪电贷攻击  安全审计  区块链安全  黑客攻击 

SharkTeam系列课程—NFT 应用场景分析

in  智能合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第五课,让我们一起来聊聊NFT的应用场景。 本文将从基础设施层、协议和资产层、应用衍生层 3 个层面介绍 NFT 的相关应用场景。

区块链安全  NFT 
  • SharkTeam
  • 发布于 2022-06-06
  • 阅读 ( 2566 )
  • ( 7 )

提案攻击——黑客的新潮流

基于 DAO提案的攻击也成为了黑客的“新潮流”。前有Beanstalk Farms被“恶意提案+闪电贷”攻击,后有Fortress Loans被“恶意提案+预言机操控”攻击。通过对这两个事件的分析总结下DAO治理的一些安全考量

DAO治理  闪电贷攻击  预言机操控  提案攻击  智能合约安全 
  • jianghai
  • 发布于 2022-06-06
  • 阅读 ( 3038 )
  • ( 37 )

重入漏洞分析-基于hardhat、solidity0.8环境

重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。

区块链安全  重入攻击  漏洞分析 
  • 小驹
  • 发布于 2022-06-04
  • 阅读 ( 4574 )
  • ( 40 )

慢雾:NFT 项目 verb 钓鱼网站分析

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。
安全技术研究  NFT  钓鱼攻击 

WEB3 安全系列 || 你今天被‘钓鱼“了么,Web3被攻击及损失案例分析

近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。

Web3  钓鱼攻击  案例分析 

领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录

in  智能合约安全

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录,应该很多伙伴也参与了,其中干货很多,全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。
区块链安全 
  • SharkTeam
  • 发布于 2022-05-30
  • 阅读 ( 2346 )
  • ( 4 )

慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析

in  区块链安全问题解析

5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT,价值超 70 万美元,钓鱼网站目前已无法访问。该用户表示,域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。
安全技术研究  NFT  区块链安全 

智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。

安全技术研究  delegatecall  智能合约安全  智能合约