精选 推荐 最新 周榜 关注

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由Samczsun出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。
samczsun 
  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 3035 )
  • ( 30 )

Paradigm CTF-银行

该题是大神Samczsun在2021年2月份出的题目中的一道,非常的有意思。做这道题的时候让我回忆起了当初在高中做奥林匹克竞赛题的感觉,一环扣一环。非常感谢Samczsun大神。
samczsun 
  • bixia1994
  • 发布于 2021-06-26
  • 阅读 ( 2880 )
  • ( 53 )

使用工厂提高智能合约安全性

in  全面掌握Solidity智能合约开发

使用工厂模式的利与弊
Solidity  智能合约 

101项智能合约安全检查清单

智能合约安全检查清单
区块链安全  智能合约 

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。
DeFi  安全事件分析 

如果量子计算时代到来,我们的比特币安全吗?

量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。
量子计算  区块链安全 

区块链随机数的实现方案

在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。
随机数 

zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷

in  区块链安全问题解析

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。
zkSNARK  零知识证明 

区块链上的随机性(二) - Algorand、Cardano、Dfinity、Randao 项目分析

本篇文章是上一篇文章区块链上的随机性(一)概述与构造的延续。作为区块链上的随机性系列文章的第二部分,本文介绍了目前主流的应用在区块链项目中的随机数协议,例如 Algorand、Cardano,Dfinity 和 Randao,并分析他们是如何使用第一部分所介绍的随机数协议核心以及它们的组合。

随机数 
  • PRIEWIENV
  • 发布于 2019-04-22
  • 阅读 ( 14020 )
  • ( 32 )

区块链上的随机性(一)概述与构造

本篇文章总结了目前主要的应用在区块链的不可预测随机数获取协议,并提炼出它们的设计思想,方法论以及依赖的假设,然后对他们进行比较。 本文分为两部分:第一部分介绍基本概念,并从零开始构造适用于分布式系统的随机数协议核心;第二部分介绍目前主流的应用在区块链项目中的随机数协议,并分析他们是如何使用第一部分所介绍的某类或者某几类协议核心。

随机数 
  • PRIEWIENV
  • 发布于 2019-01-26
  • 阅读 ( 8389 )
  • ( 25 )

美链BEC合约漏洞技术分析

in  区块链安全问题解析

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞
漏洞分析  智能合约安全  整数溢出  智能合约 
  • Tiny熊
  • 发布于 2018-04-25
  • 阅读 ( 56645 )
  • ( 26 )