全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

安全指南 | Web3.0渗透测试概念与实践详解

in  CertiK 安全知识分享

Web3.0渗透测试是以攻击性评估Web3.0应用程序以及基于区块链的系统安全性的过程。在本文中,我们将探讨Web3.0渗透测试是什么、为什么它很重要,以及如何利用它来保护我们的Web3.0钱包、交易所或DApp。
渗透测试 
  • CertiK
  • 发布于 1天前
  • 阅读 ( 105 )
  • ( 3 )

揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化

in  CertiK 安全知识分享

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法,并详细列举其行为特征。希望通过这些分析,能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。
钓鱼攻击  网络安全 
  • CertiK
  • 发布于 5天前
  • 阅读 ( 267 )
  • ( 13 )

【安全月报】| 10月区块链安全事件有所上涨,因黑客攻击等损失金额达1.47亿美元

10月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.47亿美元
安全月报  黑客攻击  web3安全 

零时科技 || Ramses 攻击事件分析

我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。

十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!

in  CertiK 安全知识分享

十大Web3.0安全最佳实践方式
安全  重入攻击  预言机 
  • CertiK
  • 发布于 2024-10-29
  • 阅读 ( 539 )
  • ( 43 )

零时科技 || Radiant Capital 攻击事件分析

RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
黑客攻击  攻击事件  区块链安全 

数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末

in  CertiK 安全知识分享

2024年1月16日,SocketTech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失,最大的单地址损失约为65.6万美元。、
  • CertiK
  • 发布于 2024-10-18
  • 阅读 ( 167 )

为什么配置了VPN还是无法上网?

为什么配置了VPN还是无法上网?

TITANX: The Tragedy of the Forced Investment Incident

in  Security Incidents Analysis

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.
安全事件分析  闪电贷攻击 
  • Lori
  • 发布于 2024-10-11
  • 阅读 ( 465 )
  • ( 24 )

Bedrock_DeFi攻击事件--代码逻辑漏洞

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。
智能合约安全  逻辑漏洞  合约审计 
  • 黑梨888
  • 发布于 2024-10-07
  • 阅读 ( 423 )
  • ( 26 )

AIZPT攻击事件分析

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是:AIZPT兑换BNB时,恒定乘积公式出现问题,导致可以获得更多的BNB。
智能合约安全  ERC-314  BSC 

Penpie攻击事件--重入漏洞

9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。
智能合约安全  合约漏洞  重入漏洞 
  • 黑梨888
  • 发布于 2024-10-04
  • 阅读 ( 586 )
  • ( 13 )

【安全月报】| 9月区块链安全事件有所下降,因黑客攻击等损失金额达1.2亿美元

9月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元
安全月报  web3安全  黑客攻击 

零时科技 || Bedrock uniBTC 攻击事件分析

Bedrock项目遭受攻击,攻击者通过此次攻击共获利649.6WETH,约合170万美金。攻击者利用失真的价格来通过借贷进行获利,最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。
黑客攻击  攻击事件  web3安全 

零时科技 || Bankroll 攻击事件分析

Bankroll Network DeFi项目遭受攻击,攻击者共获利230K USD.漏洞在于 Bankroll 的代码中,没有做输入限制,导致攻击者可以使购买方为项目方本身。
黑客攻击  攻击事件  区块链安全 

Windows10共享移动热点的方法(以PS5链接Wifi为例)

Windows10共享移动热点的方法(以PS5链接Wifi为例)

Windows10移动热点共享失败(无法自动分配IP)解决方法

Windows10移动热点共享失败(无法自动分配IP)解决方法

技术详解 | 链上打新局中局,大规模Rug Pull手法解密

in  CertiK 安全知识分享

CertiK安全专家团队频繁检测到多起手法相同的“退出骗局”,也就是我们俗称的RugPull。在我们进行深入挖掘后发现,多起相同手法的事件都指向同一个团伙,最终关联到超过200个Token退出骗局。这预示着我们可能发现了一个大规模自动化的,通过“退出骗局”方式进行资产收割的黑客团队。在这些退
  • CertiK
  • 发布于 2024-09-27
  • 阅读 ( 346 )

BlazCTF2024--8Inch复现

BlazCTF2024——8Inch 复现
ctf 
  • Q1ngying
  • 发布于 2024-09-25
  • 阅读 ( 325 )
  • ( 7 )

【安全月报】| 8月区块链安全事件持续增长,因黑客攻击等损失金额达3.14亿美元

8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元
安全月报  黑客攻击  web3安全