全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Force DAO 任意铸币攻击事件复盘分析 | 零时科技

北京时间2021年4月4日,Force DAO社区用户发推文称Force DAO遭到黑客攻击,任意用户可铸币FORCE,攻击者利用此漏洞共铸币数千万枚FORCE代币,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击 

使用工厂提高智能合约安全性

in  全面掌握Solidity智能合约开发
使用工厂模式的利与弊
Solidity  智能合约 

搬起“石头”,竟砸了自己的脚? | DODO攻击事件分析

init函数在solidity中也仅仅只是一个普通函数,切记不要误以为取名为“init”,就只能进行一次调用。
区块链安全 

101项智能合约安全检查清单

智能合约安全检查清单
区块链安全  智能合约 

为什么我们需要广泛采用社交恢复钱包

文章探讨了如何通过广泛采用社交恢复钱包(Social Recovery Wallets)来提高加密货币和区块链应用的安全性,分析了现有钱包(如硬件钱包和多签钱包)的局限性,并介绍了社交恢复钱包的工作原理及其优势。
社交恢复钱包  硬件钱包  多签钱包  加密货币安全  区块链  以太坊 

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影
智能合约安全 

CTF技能宝典之智能合约#重入漏洞

分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
ctf  重入攻击 

智能合约安全系列文章反汇编·下篇

上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,...
反汇编  智能合约安全 

采用延时喂价还被黑?Warp Finance 被黑详解

又一起闪电贷攻击事件。
安全技术研究 

精析DeFi协议Warp Finance“预言机”攻击事件

北京时间12月18日6时许,DeFi借贷协议Warp Finance遭到黑客攻击,造成了近800万美元的资产损失。 ![image.png](https://img.learnblockchain.cn/attachments/2020/12/c80Bpntc5fdc89aae6d4c...
DeFi  安全事件分析 

智能合约安全系列文章反汇编·上篇

通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学...
智能合约安全  反汇编 

零时科技 | 智能合约安全系列文章之反编译篇

通过在线网站反编译智能合约opcode的一种方法
区块链安全  反汇编  智能合约安全 

Cheese Bank 事件:根本原因分析

本文分析了2020年11月6日发生的Cheese Bank黑客攻击事件,黑客利用AMM(自动化做市商)基础的价格预言机漏洞,通过闪电贷操纵资产价格,从Cheese Bank窃取了330万美元的USDC、USDT和DAI。文章详细探讨了此攻击的技术细节和操作步骤,揭示了DeFi生态系统中的漏洞及其风险。
Cheese Bank  黑客攻击  闪电贷  AMM  价格预言机  DeFi 

DeFi借贷协议Akropolis重入攻击事件分析

成都链安强烈呼吁,对于项目方而言,安全审计和定期检测切勿忘怀;对于投资者而言,应时刻不忘安全警戒,注意投资风险。
区块链安全 

智能合约安全性思维

本文阐述了每个以太坊开发者都需要了解的4大安全性原则,以及基本的权衡。
区块链安全 

盘点 | 成都链安:8月发生较典型安全事件超『39』起

​​据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的8月中,整个区块链生态所面临的安全形势十分严峻,不完全统计,总共发生了超39起较典型的安全事件,属2020年度内...

成都链安:YFV勒索事件分析

​​YFV是基于以太坊的一个DeFi项目,今天早些时候,YFV官方发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。 ![](https://wx1.sinaimg.cn/large/007apYDpgy1gi3aal...

以太坊安全分析工具Mythril简介与使用

Mythril是以太坊官方推荐的智能合约安全检测工具,包含众多漏洞检测模型。
Mythril  漏洞检测  智能合约安全 
  • 六天
  • 发布于 2020-07-20
  • 阅读 ( 13842 )
  • ( 103 )

成都链安智能合约安全实践(二)| 练就“火眼金睛”,真假构造函数一眼看清

练就“火眼金睛”,真假构造函数一眼看清
智能合约 

保护应用资产:如何确保你的机密信息安全

文章讨论了如何保护应用资产和敏感信息的安全性,指出了前端开发的常见陷阱,并提出了通过后端API来保护应用秘密的解决方案。
应用安全  环境变量  OAuth  前端安全  后端安全  数据加密