北京时间2022年10月15日,DeFi投资工具Earning.Farm遭受闪电贷攻击,黑客获利超34万美元
合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件进行分析。
2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。
TransitSwap安全事件分析
又是用户转移资产权限被盗,如何确保加密资产安全?
DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技||DPC攻击事件分析”。
零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085BUSD,零时科技安全团队及时对此安全事件进行分析。
了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。
开坑使用Hardhat闯关Ethernaut CTF题,提高合约和测试脚本的能力,后续也会增加Paradigm CTF的闯关题目。
本文会逐步分析 BMW DAO 合约的套利漏洞,并且实现,涉及到的源代码获取方式(代码已开源)
第六课【详解函数恶意初始化】。
这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。
Ethernaut题库闯关连载的第24篇
本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
Ethernaut题库闯关连载的第23篇
ETHW重放攻击
扫一扫 - 使用登链小程序
56 篇文章,289 学分
108 篇文章,257 学分
15 篇文章,208 学分
16 篇文章,177 学分
3 篇文章,172 学分