全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

安全审计中常见的非标准ERC20(即Weird ERC20)问题

ERC20 标准的核心是指定了代币合约应实现的一组函数和事件,但它并没有规定这些函数应如何处理故障。 例如, transfer 和 transferFrom 函数用于在帐户之间移动代币,传统上返回指示成功或失败的布尔值。然而,并非所有实现都严格遵守此模式。 有些人可能会选择在失败时恢复(即抛出错误并
ERC20 
  • SmileBits
  • 发布于 2024-04-27
  • 阅读 ( 1126 )
  • ( 13 )

机密计算:区块链第二重安全门

in  小猪Web3

基于 TEE 的机密计算虽然可以用于增强区块链的安全性和隐私性,但它本身其实存在侧信道攻击和中心化信任的问题。不过没有一种技术是完美的,目前机密计算与 TEE 已经成了 Web2 中安全防护和隐私计算的工程利器,相信未来在 Web3 中也会大放异彩。
机密计算  TEE  隐私计算 

SharkTeam:Hedgey Finance被攻击事件分析

in  智能合约安全

2024年4月19日,HedgeyFinance遭受多笔攻击交易,损失超过200万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
智能合约安全 
  • SharkTeam
  • 发布于 2024-04-23
  • 阅读 ( 1164 )
  • ( 18 )

ERC20FlashMint——实现漏洞案例1

参考:openzepplin的ERC20FlashMintERC3156是整个FlashLoan的标准,FlashMint只是其中一个特例。FlashLoan主要的可能漏洞是:1、通过在flashloan借贷内部质押(deposit)之类的,来替代repay,达到攻击目的2、通过
ERC20  flashloan 

零时科技 || SATX攻击事件分析

黑客通过两次尝试,成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击,最终获利约50BNB。攻击中利用了TornadoCash的资金,通过复杂的交易操作和合约功能(如skim和sync),显著提高了SATX的价值,并通过交换平台将其转换为WBNB。
黑客攻击  安全事件分析  区块链安全 

MARS-0416 攻击事件

被攻击合约:0x10ed43c718714eb63d5aa57b78b54704e256024e交易哈希:0x25e2af0a55581d5629a933af9fedd3c70e6d0c320f0b72700ca80e5cdd36c80b漏洞原因MARS是一个feeontoken,当用户转

ERC20 Snapshot解决双重投票问题

如果投票是根据某人持有的代币数量来衡量的,那么恶意行为者就可以使用他们的代币进行投票,然后将代币转移到另一个地址,用该地址进行投票,依此类推。如果每个地址都是一个智能合约,那么黑客可以在一笔交易中完成所有这些投票。一个相关的攻击是使用闪贷获取一堆治理代币,进行投票,然后返还闪贷。领取空投也存在类似
ERC20  Governance 

ERC721实现治理和Vote的分析

分析基于NounsDAO的ERC721Checkpointable.sol,他是基于CompoundGovernance代码修改的。数据结构1.投票权结构///@noticeAcheckpointformarkingnumberofvotesfromagiven
Governance  ERC721 

GFA 攻击事件

0415被攻击合约:0x278ce7151bfd1b035e8bc99e15b4d9773969d4ed交易哈希:0xe15d6f7fa891c2626819209edf2d5ded6948310eaada067b400062aa022ce718漏洞原因没有对合约进行权限的检查,任何人都可以
安全事件分析 

零时科技 || SumerMoney攻击事件分析

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
黑客攻击  安全事件分析  区块链安全 

SharkTeam:2024年第一季度Web3安全报告

in  智能合约安全

一、概述2024年第一季度因黑客攻击、Rugpull诈骗、钓鱼攻击等恶意行为,总计造成4.62亿美元损失,与2023年第一季度(约3.83亿美元)同比增长约20.63%。本报告旨在对全球2024年第一季度Web3行业安全状况、重大事件、安全趋势进行整理分析,为读者提供有益的信息和新思路,为促进W
web3 security 
  • SharkTeam
  • 发布于 2024-04-09
  • 阅读 ( 1066 )
  • ( 10 )

从技术角度看数字资产交易所

本文从技术角度分析中心化交易所的主要技术及其相关难点,主要要求做到币不丢、帐不乱、系统可用。
交易所  交易所开发  交易所安全 

SharkTeam:Prisma Finance被攻击事件分析

in  智能合约安全

2024年3月28日,PrismaFinance遭受闪电贷攻击,项目方损失约1221万美元。SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
区块链安全 
  • SharkTeam
  • 发布于 2024-04-02
  • 阅读 ( 1333 )
  • ( 13 )

让 EVM 再次伟大,用智能合约保证 MEME 的安全

让EVM再次伟大,用智能合约保证MEME的安全
Solidity 
  • 33357
  • 发布于 2024-03-19
  • 阅读 ( 1299 )
  • ( 18 )

零时科技 || WOOFi 攻击分析

Arbitrum链上的WOOFi遭遇攻击,损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO,最终导致重大损失。官方与攻击者沟通提出白帽奖金,但资金未归还。问题后被修复,指出设计和审计的重要性。
安全事件分析  DeFi安全 

DFXFinance 重入事件分析

in  Security Incidents Analysis

DFXFinance 在 Nov , 2022 发生重入攻击事件, 损失 3000 ETH or $~4M,这是很典型的跨函数重入攻击。很多安全专家已经对此事件进行了分析,我将跟随前人的脚步进行分析,旨在加深对跨函数重入的理解,并在最后给出了安全建议。
  • Lori
  • 发布于 2024-03-11
  • 阅读 ( 1038 )
  • ( 17 )

CirculateBUSD 跑路事件分析

in  Security Incidents Analysis

攻击过程分析2023年1月12日下午14:22:39,CirculateBUSD项目跑路,损失金额227万美金。
安全事件分析 
  • Lori
  • 发布于 2024-03-09
  • 阅读 ( 1066 )
  • ( 13 )

MEVBot 攻击事件分析

in  Security Incidents Analysis

通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击
安全事件分析  Calldata 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 1171 )
  • ( 9 )

Ethernaut 题解 - Switch

通过破解 Ethernaut - Denial 来了解CALLDATA,该合约非常简单,旨在学习。
Ethernaut 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 1511 )
  • ( 10 )

绕过EOA账户检查

介绍以太坊账户,合约部署,如何绕过EOA账户检查,以及给开发者的安全建议。
isContract 
  • Lori
  • 发布于 2024-03-07
  • 阅读 ( 1254 )
  • ( 19 )