全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

详细分析 Euler Finance 的 1.96 亿美元闪电贷攻击

2023年3月13日上午08:56:35+UTC,DeFi借贷协议EulerFinance遭遇闪电贷攻击。根据链上数据分析,攻击者已成功执行多笔交易,造成约 1.96 亿美元的盗窃,成为 2023 年迄今为止最大的黑客攻击
安全事件分析  闪电贷攻击  闪电贷 

审计报告 - Immunefi PoC模板

本文介绍了如何使用提供的PoC(概念验证)模板来简化和加速漏洞报告的编写过程。这些模板旨在帮助白帽黑客更轻松地创建PoC,以测试智能合约的漏洞,如重入攻击和代币操控,同时提高安全性和工作效率。文章还包括了具体的代码示例和使用指南。
POC  漏洞报告  智能合约  重入攻击  代币操控  白帽黑客 

Euler Finance攻击分析

2023年3月14日,Euler Finance遭遇一起攻击,损失超过1.9亿美元。攻击者利用闪电贷进行了一系列操作,最终通过自我清算获取了比其债务更高的利润。文章详细分析了攻击策略及实现过程,提供了代码示例和整体收益的说明。
闪电贷  自我清算  攻击策略  Euler Finance  加密货币  经济激励漏洞 
  • zellic
  • 发布于 2023-03-15
  • 阅读 ( 453 )

LockedDeal整数溢出 漏洞分析

1.相关地址或交易攻击交易:https://phalcon.xyz/tx/bsc/0x39718b03ae346dfe0210b1057cf9f0c378d9ab943512264f06249ae14030c5d5攻击合约:0x058bae36467a9fc5e1045dbdffc2fd65
漏洞分析  区块链安全  溢出 
  • Archime
  • 发布于 2023-03-15
  • 阅读 ( 3971 )
  • ( 3 )

业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析

in  智能合约安全
3月13日,Ethereum链上项目EulerFinance遭到闪电贷攻击,攻击者已获利近2亿美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析****攻击者地址:0x5F259D0b
  • SharkTeam
  • 发布于 2023-03-14
  • 阅读 ( 3689 )
  • ( 4 )

Euler Finance事件后续分析

本文分析了2023年3月13日Euler Finance遭遇的安全事件,重点是捐赠机制的漏洞如何导致用户能够创造无担保的债务。该漏洞源于未进行适当的账户健康检查,允许用户在同一交易内人工增加杠杆并随之进行自我清算,结果造成了大量的坏账和不必要的损失。
Euler Finance  漏洞分析  智能合约  区块链安全  清算机制  坏账 

Dyna事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/1628319536117153794https://twitter.com/BeosinAlert/status/16283016358344867842.相关地址或交易攻击交易1:http
漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-03-07
  • 阅读 ( 3813 )
  • ( 5 )

Defrost项目攻击事件

20221223-Defrost-Reentrancyhttps://twitter.com/PeckShieldAlert/status/1606276020276891650漏洞简介https://twitter.com/PeckShieldAlert/status/1606276
  • ilove614
  • 发布于 2023-03-05
  • 阅读 ( 2252 )
  • ( 3 )

EIP-4337 – 以太坊账户抽象增量审计

本文为OpenZeppelin开展的EIP-4337审计安全评估,详细分析了智能合约的高严重性问题及其他找出的潜在安全漏洞,提供了相关的修复更新信息和对文档的改进建议,同时提出了对监控合约活动的推荐。全面探讨了包括代码库中的建议更改、bug修复和更新方法。
审计  EIP-4337  智能合约  安全漏洞  OpenZeppelin  Ethereum 

如何审计Solana 智能合约:系统方法

介绍一下solana智能合约审计和安全的一些系统方法!
区块链安全  安全审计 

什么时候会发生重入攻击

什么时候会发生重入攻击
Solidity  重入攻击 

JAY项目攻击事件

20221229-JAY-Insufficientvalidation+Reentrancyhttps://phalcon.blocksec.com/tx/eth/0xd4fafa1261f6e4f9c8543228a67caf9d02811e4ad3058a2714323964a8
  • ilove614
  • 发布于 2023-03-01
  • 阅读 ( 2457 )
  • ( 4 )

权限漏洞+价格操纵:SwapX被攻击事件分析

in  智能合约安全
2023年2月27日,BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞,通过操纵代币DND/WBNB价格,获利约100万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析*
  • SharkTeam
  • 发布于 2023-02-28
  • 阅读 ( 3381 )
  • ( 8 )

跨链桥 Bug 概述

本文讨论了区块链桥的安全性,重点介绍了几起知名的黑客攻击事件及其原因,并提供了一系列预防措施和建议,以增强区块链桥的安全性。文章通过对不同攻击案例的分析,强调了去中心化、权限最小化和系统审计的重要性,指出了良好的测试流程和应急计划在防范方面的重要性。
区块链桥  黑客攻击  安全建议  去中心化  智能合约审核  加密技术 

智能合约安全工具实用指南

本文深入探讨了Mythril工具在智能合约安全分析中的应用,介绍了其配置、执行流程及分析方法,通过实例详细说明了如何识别合约中的安全漏洞,尤其是参数限制对合约部署的影响。作者利用Mythril的特色功能强调了其在智能合约审核中的重要性,并提出了一些使用建议。整体内容适合对智能合约安全有一定基础的读者,值得深入学习。
Mythril  智能合约  安全分析  漏洞检测  区块链  EVM 

Starlink事件 漏洞分析

1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易:https://bscsca
闪电贷  漏洞分析 
  • Archime
  • 发布于 2023-02-22
  • 阅读 ( 4280 )
  • ( 8 )

又一个重入攻击 - 是什么阻止我们成为更好的智能合约开发者?

本文探讨了Web3中智能合约重入攻击等常见安全问题依然存在的原因,提出了开发者应具备安全意识,将安全验证纳入开发流程,并鼓励开发者通过实验和犯错来加深对Solidity语言的理解,从而提升智能合约的安全性。文章强调了在学习和开发智能合约时,实验和安全性的重要性。
智能合约安全  重入攻击  Solidity  安全验证  智能合约审计  静态分析工具 

Beanstalk 逻辑错误修复审查

Beanstalk是一个基于以太坊的无权限稳定币协议,旨在通过其原生稳定币Bean创建一个租金免费的经济体系。文章还分析了漏洞的具体原因并阐述了修复措施,包括移除了弱点函数和引入了安全的新函数。
Beanstalk  逻辑错误  漏洞修复  智能合约  以太坊  白帽黑客 

闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析

in  智能合约安全
闪电贷攻击+业务逻辑漏洞:PlatypusFinance事件分析北京时间2023年2月17日凌晨,Avalanche上的DeFi平台PlatypusFinance遭遇闪电贷攻击,被盗走约850万美元。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可
  • SharkTeam
  • 发布于 2023-02-17
  • 阅读 ( 4144 )
  • ( 5 )

跨链重入攻击

本文详细探讨了跨链安全中的一种重入攻击向量,指出在构建跨链NFT合约时可能面临的安全风险。通过对危险外部调用的分析,作者提出了如何可能利用这一漏洞进行攻击的策略,并提供了针对性的解决方案。
跨链安全  重入攻击  NFT合约  Solidity  外部调用  安全实践