全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

Dough Finance攻击事件---合约也有RCE

7.12DoughFinance合约遭受攻击,损失约1.8M。我对这个攻击进行了代码分析和步骤分解,并写了一个基于foundry的poc。
合约攻击  安全事件分析  合约审计  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-31
  • 阅读 ( 977 )
  • ( 65 )

零时科技 || LI.FI 攻击事件分析

Ethereum链上的LI FI项目遭受攻击,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。
黑客攻击  安全事件 

2024年3月ARK合约攻击---事件分析

概要今年三月发生了一起针对ARK合约的攻击,攻击者从中获利348枚BNB攻击交易
ARK  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 782 )
  • ( 36 )

2024年4月19 HedgeyFinance ClaimCampaigns合约攻击--逻辑漏洞

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击,多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞,配合闪电贷一次盗取大额资金。
智能合约安全  安全事件 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 627 )
  • ( 17 )

2024年5月15 Sonne finance攻击来龙去脉--精度损失

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞,导致被黑客盗取20millionUSD。更有趣的是,一位白帽子因为及时发现了攻击,马上通过100美金,保住了资金池里剩余的6.5million美金资产,减少了损失。这篇文章我想分析下漏洞是怎么发生的
Sonne Finance  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1026 )
  • ( 56 )

2024-06-10 UwU lending预言机攻击

攻击相关基本信息2024年6月10号,UWULend合约被攻击薅走5272枚WETH,约2300w美金。我对这个攻击进行了梳理,并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。
安全事件  预言机  UwU  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 877 )
  • ( 49 )

零时科技 || Spectra攻击事件分析

Ethereum链上的Spectra Protocol项目遭受攻击,攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数,使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址
黑客攻击  安全事件 

FlashLoan 潜在利用点——特殊的权限访问控制漏洞

由 MakerDAO Liquidation2.0 部分 Clip 合约发散,一种特殊的,隐蔽的权限访问限制漏洞
DeFi安全  flashloan 
  • Q1ngying
  • 发布于 2024-07-17
  • 阅读 ( 636 )
  • ( 15 )

【安全月报】| 6月区块链安全事件持续增长,因黑客攻击等损失近2亿美元

6月发生较典型安全事件超39起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元。

Web3 前端攻击:原因、影响及经验教训

DeFi的崛起引领了一个创新和金融自由的新时代。然而,这种快速增长也吸引了恶意行为者的注意,他们试图利用漏洞进行攻击。尽管很多焦点都集中在智能合约安全上,但前端攻击也正在成为一个重要的威胁向量。
  • Spade_sec
  • 发布于 2024-06-30
  • 阅读 ( 676 )
  • ( 17 )

零时科技 || JokInTheBox攻击事件分析

JokInTheBox项目遭受攻击,导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞,反复解除质押以取出所有用户的资产。
黑客攻击  漏洞分析  区块链安全 

智能合约安全之整型溢出

整型溢出是智能合约中常见的漏洞之一。以太坊虚拟机对整数使用固定大小的数据类型,一个整数变量仅能表示一个固定范围的数值,比如uint8类型只能保存[0,255]。当把超过某个数据类型范围的数值保存到这个变量时,就会产生溢出。例如将一个uint8类型,值为0的变量进行减1操作时,计算结果会等
以太坊  智能合约安全  智能合约  Solidity 

智能合约安全之重入攻击

重入攻击(ReentrancyAttack)是一种常见的智能合约安全漏洞,指黑客利用合约中存在的逻辑漏洞,在调用合约函数时,利用合约逻辑漏洞,反复调用合约的函数,并利用这种递归调用的机制,以欺骗合约的计算,从而使攻击者获得非法利益。重入攻击的本质是合约内部调用的函数未能恰当地处理合约状态的
以太坊  Solidity  智能合约安全  智能合约 

SharkTeam:UwU Lend攻击事件分析

in  智能合约安全

2024年6月10日,UwULend遭受攻击,项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2024-06-13
  • 阅读 ( 1144 )
  • ( 28 )

Euler Finance 攻击事件分析

in  Security Incidents Analysis

💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查
借贷杠杆  DeFi安全  智能合约安全  安全事件分析 
  • Lori
  • 发布于 2024-06-09
  • 阅读 ( 1400 )
  • ( 81 )

Vyper重入漏洞解析

在这篇文章中,我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
Vyper  重入攻击  智能合约安全 
  • Spade_sec
  • 发布于 2024-06-09
  • 阅读 ( 904 )
  • ( 15 )

damn-vulnerable-defi Puppet and puppetV2-题解

攻击类型:闪电贷价格操纵(瞬时价格) 难度值较低,可以通过这题来对价格操纵有个简单的了解~
闪电贷攻击  价格操纵  damn-vulnerable-defi 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 1108 )
  • ( 27 )

damn-vulnerable-defi Selfie题解

通过这道简单的ctf题来了解DAO治理过程中可能遇到的攻击,可以结合这篇文章一块学习~从设计原理来学习ERC20Snapshot and ERC20Votes:https://learnblockchain.cn/article/8304

damn-vulnerable-defi  Governance 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 861 )
  • ( 15 )

从设计原理来学习ERC20Snapshot and ERC20Votes

了解将Token作为投票权可能带来的威胁,了解oz的ERC20Snapshot and ERC20Votes背后的原理,以及作为开发者需要注意什么问题。
ERC20Snapshot  ERC20Votes  DAO治理 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 1286 )
  • ( 35 )

5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

5月发生较典型安全事件超37起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元
黑客攻击  区块链安全