全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

FlashLoan 潜在利用点——特殊的权限访问控制漏洞

由 MakerDAO Liquidation2.0 部分 Clip 合约发散,一种特殊的,隐蔽的权限访问限制漏洞
DeFi安全  flashloan 
  • Q1ngying
  • 发布于 2024-07-17
  • 阅读 ( 1470 )
  • ( 15 )

更快地撰写更好的报告

本文提供了一系列关于如何提升报告外观和可读性的技巧,包括使用合适的模板、VSCode扩展、及其它实用工具。强调了报告的格式和视觉效果对审阅者的重要性,并提供了代码片段和diff块等丰富内容。文章适合希望优化审计报告表达的读者。
报告模板  VSCode  代码审计  diff块  可读性  强化评论 

CTF挑战 - Tenderly与ChainSecurity 战时游戏

文章详细介绍了Tenderly与ChainSecurity合作的CTF挑战,包括多个智能合约的安全漏洞分析和攻击实现,展示了对Solidity编程、合约漏洞以及攻击手法的深入理解与分析。每个挑战都包含了合约代码示例和相应的攻击逻辑,适合对区块链安全有一定基础的读者学习和参考。
智能合约  漏洞分析  区块链安全  攻击实现  ctf  Solidity 
  • Bazzani
  • 发布于 2024-07-14
  • 阅读 ( 690 )

【安全月报】| 6月区块链安全事件持续增长,因黑客攻击等损失近2亿美元

6月发生较典型安全事件超39起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元。

Web3 前端攻击:原因、影响及经验教训

DeFi的崛起引领了一个创新和金融自由的新时代。然而,这种快速增长也吸引了恶意行为者的注意,他们试图利用漏洞进行攻击。尽管很多焦点都集中在智能合约安全上,但前端攻击也正在成为一个重要的威胁向量。
  • Spade_sec
  • 发布于 2024-06-30
  • 阅读 ( 1463 )
  • ( 17 )

推出 Passkey,实现更快、更安全的加密钱包访问

Web3Auth 宣布推出对 Passkey 的支持,这是一种更快速、更安全的用户访问加密钱包的身份验证方法。Passkey 作为密码的替代方案,通过生物识别等身份验证因素解锁,简化了区块链应用的用户登录流程,提高了安全性,且无需记住复杂的密码字符串。
Passkey  Web3Auth  身份验证  加密钱包  生物识别  WebAuthn 

如何分析报告并成为出色的审计师

文章通过详细分析多个审计报告,提供了如何识别和解决智能合约漏洞的实用技巧,强调深度分析和验证的重要性。
审计  智能合约  漏洞  EVM  codehash  USDC 

零时科技 || JokInTheBox攻击事件分析

JokInTheBox项目遭受攻击,导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞,反复解除质押以取出所有用户的资产。
黑客攻击  漏洞分析  区块链安全 

智能合约安全之整型溢出

整型溢出是智能合约中常见的漏洞之一。以太坊虚拟机对整数使用固定大小的数据类型,一个整数变量仅能表示一个固定范围的数值,比如uint8类型只能保存[0,255]。当把超过某个数据类型范围的数值保存到这个变量时,就会产生溢出。例如将一个uint8类型,值为0的变量进行减1操作时,计算结果会等
以太坊  智能合约安全  智能合约  Solidity 

智能合约安全之重入攻击

重入攻击(ReentrancyAttack)是一种常见的智能合约安全漏洞,指黑客利用合约中存在的逻辑漏洞,在调用合约函数时,利用合约逻辑漏洞,反复调用合约的函数,并利用这种递归调用的机制,以欺骗合约的计算,从而使攻击者获得非法利益。重入攻击的本质是合约内部调用的函数未能恰当地处理合约状态的
以太坊  Solidity  智能合约安全  智能合约 

Wormhole 安全 - 治理者

本文档介绍了Governor的设计,旨在限制特定漏洞的影响,通过赋予 Guardians 延迟来自已注册Token Bridge的Wormhole消息的选项来实现,特别是当其总名义价值非常大时,给守护者24小时的时间来删除通过软件错误创建的消息,而不是准确地表示原始链的状态,从而防止了漏洞利用。
Wormhole  Governor  Token Bridge  漏洞  安全  Guardian 

Abracadabra Money 650万美元被黑事件分析:Cauldron V4漏洞利用详解

本文深入分析了 Abracadabra Money 遭受的 650 万美元攻击事件,重点剖析了 Cauldron V4 合约的漏洞利用原理。
Abracadabra Money  Cauldron V4  漏洞利用  DeFi安全  重入攻击  闪电贷 

服务条款 - 应用

本文档是Dedaub公司提供的软件服务的使用协议条款。该服务主要针对EVM区块链协议,通过静态分析、形式化验证等技术检测智能合约的安全漏洞。协议规定了服务的使用范围、费用支付、知识产权、数据处理、责任限制以及争议解决方式等内容,用户使用该服务需要同意这些条款。
智能合约安全  服务条款  区块链安全  静态应用安全测试  形式化验证  漏洞检测 
  • Dedaub
  • 发布于 2024-06-13
  • 阅读 ( 845 )

SharkTeam:UwU Lend攻击事件分析

in  智能合约安全
2024年6月10日,UwULend遭受攻击,项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2024-06-13
  • 阅读 ( 2945 )
  • ( 28 )

供应链攻击:一个新纪元

本文深入探讨了Web3中供应链攻击的兴起,以及LavaMoat作为防御机制的原理、特性及其存在的绕过方式。文章详细分析了LavaMoat的策略文件、NPM防劫持和Scuttling等安全特性,并通过实例展示了如何利用Webpack和JS Realms的漏洞绕过LavaMoat的保护机制,最终实现供应链攻击。此外,文章还介绍了Metamask针对这些漏洞的修复方案,以及SnowJS的未来发展方向。
供应链攻击  Web3  LavaMoat  webpack  SnowJS  Scuttling 
  • osecio
  • 发布于 2024-06-11
  • 阅读 ( 290 )

智能合约全面审计准备 — 入门指南

本文主要介绍了智能合约审计的准备工作,包括选择审计机构、审计范围和定价、审计流程、整体方法、预定审计时间、代码准备、审计费用和包含内容,以及审计准备情况,强调了全面审计对于确保项目安全和成功的投资的重要性。
智能合约  审计  代码安全  漏洞  渗透测试  区块链安全 

Euler Finance 攻击事件分析

in  Security Incidents Analysis
💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查
借贷杠杆  DeFi安全  智能合约安全  安全事件分析 
  • Lori
  • 发布于 2024-06-09
  • 阅读 ( 2879 )
  • ( 81 )

Vyper重入漏洞解析

在这篇文章中,我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
Vyper  重入攻击  智能合约安全 
  • Spade_sec
  • 发布于 2024-06-09
  • 阅读 ( 1848 )
  • ( 15 )

damn-vulnerable-defi Puppet and puppetV2-题解

攻击类型:闪电贷价格操纵(瞬时价格) 难度值较低,可以通过这题来对价格操纵有个简单的了解~
闪电贷攻击  价格操纵  damn-vulnerable-defi 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 2042 )
  • ( 27 )

damn-vulnerable-defi Selfie题解

通过这道简单的ctf题来了解DAO治理过程中可能遇到的攻击,可以结合这篇文章一块学习~从设计原理来学习ERC20Snapshot and ERC20Votes:https://learnblockchain.cn/article/8304
damn-vulnerable-defi  Governance 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 1676 )
  • ( 15 )