全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

强扭的瓜不甜 —— SafeDollar 被黑分析

此次攻击的核心问题在于“通缩性代币”与构架参考自SUSHI的MasterChef合约不兼容导致的。
黑客攻击 

梅开二度 —— PancakeBunny 被黑分析

DeFi 收益聚合器PancakeBunny 再次被攻击 。
安全技术研究 

智能合约安全审计入门篇 —— 自毁函数

智能 合约安全审计入门系列之自毁函数。
安全技术研究  智能合约 

科普 | 加密货币诈骗,你中招了吗?(上)

多听多看多辨别。

​零时科技 | DeFi平台Grim Finance攻击事件分析

北京时间2021年12月19日,Grim Finance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元
智能合约安全  安全审计  零时科技 

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

本次攻击事件是经典的利用闪电贷进行套利的案例,我们建议先对项目在DeFi各种场景下的攻击面进行推演,排查可能的攻击面,对项目进行优化和加固。
安全技术研究 

空手套白狼 —— Popsicle 被黑分析

空手套白狼 —— Popsicle 被黑分析
安全技术研究 

智能合约安全审计入门篇——溢出漏洞

智能合约安全审计入门系列之溢出漏洞。
安全技术研究  智能合约 

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

损失共计超6.1亿美元!
安全技术研究  Poly Network 

权利的游戏 —— DAO Maker 被黑分析

本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。
安全技术研究 

零时科技|GameFi火爆的背后,伴随着噩梦的开始 !

目前已经发现黑客正在通过社工的多种诈骗手段,来盗取用户的数字资产,例如伪造钱包域名,伪装成客服人员等诈骗手段。
GameFi  钱包安全  黑客攻击 

慢雾:Cream Finance 被黑简要分析

又是不兼容问题?

天价手续费分析:我不是真土豪

谁造成了天价手续费?
安全技术研究 

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站,并且在调用之前要仔细检查调用的内容,及早的识别出钓鱼网站和恶意的交易数据。
安全技术研究  多签钱包 

​零时科技 | DeFi平台MonoX Finance攻击事件分析

北京时间2021年11月30日,MonoX官方发推文称MonoX智能合约被攻击,导致MONO代币购买池中的MONO代币外,其他所有资产被盗
黑客攻击  零时科技 

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

in  区块链安全问题解析
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
DeFi  安全事件分析 

​零时科技 | DeFi平台Cream Finance攻击事件分析

2021年10⽉27⽇晚,DeFi借贷协议Cream Finance再次遭受⿊客闪电贷攻击,被盗取CreamLP代币和其他多种ERC-20代币,攻击者在两个⼩时内共计盗⾛价值1.15亿美元的资⾦。
黑客攻击 

Paradigm CTF - SWAP

^0.4编译器版本的bug
  • bixia1994
  • 发布于 2021-10-11
  • 阅读 ( 3280 )
  • ( 5 )

UUPSUpgradeable 漏洞分析

在UUPS中,其实现了EIP-1967. EIP-1967的目的是规定一个通用的存储插槽,用于在代理合约中的特定位置存放逻辑合约的地址。
samczsun 
  • bixia1994
  • 发布于 2021-09-28
  • 阅读 ( 6257 )
  • ( 19 )

Hack Replay - Time lock

最近在项目中要使用到`Timelock`和权限管理部分,故查阅了下`Openzepplin`的相关实现,意外发现`Openzepplin`在前两天刚刚给`Timelock`打补丁,原因是`Timelock`合约在今年8月份前的版本实现中存在一个严重的漏洞,允许任何执行者升级其权限成为`admin`,而执行恶意程序。
samczsun 
  • bixia1994
  • 发布于 2021-09-27
  • 阅读 ( 4563 )
  • ( 24 )