安全文章 - 第24页 - 登链社区

全部以太坊比特币 Solana 公链 Solidity Web3应用编程语言安全入门/科普密码学存储其他

智能合约安全审计入门篇 —— 自毁函数

智能合约安全审计入门系列之自毁函数。

安全技术研究智能合约

慢雾科技
发布于 2021-12-28
阅读 ( 8910 )
( 7 )

科普 | 加密货币诈骗，你中招了吗？(上)

多听多看多辨别。

慢雾科技
发布于 2021-12-24
阅读 ( 3699 )

零时科技 | DeFi平台Grim Finance攻击事件分析

北京时间2021年12月19日，Grim Finance官方发推文称平台被外部攻击者利用，攻击者盗币价值超过3000万美元

智能合约安全安全审计零时科技

零时科技
发布于 2021-12-21
阅读 ( 2356 )

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

本次攻击事件是经典的利用闪电贷进行套利的案例，我们建议先对项目在DeFi各种场景下的攻击面进行推演，排查可能的攻击面，对项目进行优化和加固。

安全技术研究

慢雾科技
发布于 2021-12-21
阅读 ( 3938 )
( 3 )

空手套白狼 —— Popsicle 被黑分析

空手套白狼 —— Popsicle 被黑分析

安全技术研究

慢雾科技
发布于 2021-12-20
阅读 ( 2307 )

智能合约安全审计入门篇——溢出漏洞

智能合约安全审计入门系列之溢出漏洞。

安全技术研究智能合约

慢雾科技
发布于 2021-12-17
阅读 ( 4217 )

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

损失共计超6.1亿美元！

安全技术研究 Poly Network

慢雾科技
发布于 2021-12-16
阅读 ( 3157 )

权利的游戏 —— DAO Maker 被黑分析

本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。

安全技术研究

慢雾科技
发布于 2021-12-15
阅读 ( 2218 )

零时科技|GameFi火爆的背后，伴随着噩梦的开始！

目前已经发现黑客正在通过社工的多种诈骗手段，来盗取用户的数字资产，例如伪造钱包域名，伪装成客服人员等诈骗手段。

GameFi 钱包安全黑客攻击

零时科技
发布于 2021-12-14
阅读 ( 2972 )

慢雾：Cream Finance 被黑简要分析

又是不兼容问题？

慢雾科技
发布于 2021-12-14
阅读 ( 2236 )

天价手续费分析：我不是真土豪

谁造成了天价手续费？

安全技术研究

慢雾科技
发布于 2021-12-10
阅读 ( 2396 )

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站，并且在调用之前要仔细检查调用的内容，及早的识别出钓鱼网站和恶意的交易数据。

安全技术研究多签钱包

慢雾科技
发布于 2021-12-03
阅读 ( 2368 )

零时科技 | DeFi平台MonoX Finance攻击事件分析

北京时间2021年11月30日，MonoX官方发推文称MonoX智能合约被攻击，导致MONO代币购买池中的MONO代币外，其他所有资产被盗

黑客攻击零时科技

零时科技
发布于 2021-12-02
阅读 ( 2349 )

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

in 区块链安全问题解析

in 区块链安全问题解析

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

DeFi 安全事件分析

慢雾科技
发布于 2021-12-01
阅读 ( 2838 )

零时科技 | DeFi平台Cream Finance攻击事件分析

2021年10⽉27⽇晚，DeFi借贷协议Cream Finance再次遭受⿊客闪电贷攻击，被盗取CreamLP代币和其他多种ERC-20代币，攻击者在两个⼩时内共计盗⾛价值1.15亿美元的资⾦。

黑客攻击

零时科技
发布于 2021-10-29
阅读 ( 3701 )

Paradigm CTF - SWAP

^0.4编译器版本的bug

bixia1994
发布于 2021-10-11
阅读 ( 2620 )
( 5 )

UUPSUpgradeable 漏洞分析

在UUPS中，其实现了EIP-1967. EIP-1967的目的是规定一个通用的存储插槽，用于在代理合约中的特定位置存放逻辑合约的地址。

samczsun

bixia1994
发布于 2021-09-28
阅读 ( 5360 )
( 19 )

Hack Replay - Time lock

最近在项目中要使用到Timelock和权限管理部分，故查阅了下Openzepplin的相关实现，意外发现Openzepplin在前两天刚刚给Timelock打补丁，原因是Timelock合约在今年8月份前的版本实现中存在一个严重的漏洞，允许任何执行者升级其权限成为admin，而执行恶意程序。

samczsun

bixia1994
发布于 2021-09-27
阅读 ( 3596 )
( 24 )

Paradigm CTF 2021 比赛环境

搭建 Paradigm CTF 2021 比赛环境，从入门到放弃～

区块链安全

ripwu
发布于 2021-09-03
阅读 ( 4745 )
( 16 )

Hack Replay - SupDuck

最近的NFT异常的火热，上一篇文章中分析了Samczsun提出的HashMasks这一NFT，对EIP721进行了简单的了解。但是在后续的沟通中，发现对于NFT，其意义远远超过了冰冷的EIP721. 同时也发现，自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统，找到合约漏洞，给出可执行的POC。

bixia1994
发布于 2021-09-02
阅读 ( 4384 )
( 28 )

发表文章我要提问

30天文章收益榜 »

King
59 篇文章，299 学分
天涯学馆
35 篇文章，244 学分
寻月隐君
108 篇文章，224 学分
CertiK
21 篇文章，196 学分
a16z
9 篇文章，163 学分