分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,...
成都链安将砥砺前行,不遗余力为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,竭力守护区块链系统从研发、运行到监管合规的整体安全。
又一起闪电贷攻击事件。
北京时间12月18日6时许,DeFi借贷协议Warp Finance遭到黑客攻击,造成了近800万美元的资产损失。
![image.png](https://img.learnblockchain.cn/attachments/2020/12/c80Bpntc5fdc89aae6d4c...
通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学...
通过在线网站反编译智能合约opcode的一种方法
成都链安强烈呼吁,对于项目方而言,安全审计和定期检测切勿忘怀;对于投资者而言,应时刻不忘安全警戒,注意投资风险。
本文阐述了每个以太坊开发者都需要了解的4大安全性原则,以及基本的权衡。
据成都链安『安全态势感知系统』(Beosin-Eagle Eye)数据监测显示:在过去的8月中,整个区块链生态所面临的安全形势十分严峻,不完全统计,总共发生了超39起较典型的安全事件,属2020年度内...
YFV是基于以太坊的一个DeFi项目,今天早些时候,YFV官方发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。
![](https://wx1.sinaimg.cn/large/007apYDpgy1gi3aal...
Mythril是以太坊官方推荐的智能合约安全检测工具,包含众多漏洞检测模型。
练就“火眼金睛”,真假构造函数一眼看清
2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约Bancor Network被爆出存在严重漏洞。
据 零时科技 区块链安全威胁情报平台 数据统计,2020年5月,整个区块链生态被公开的区块链安全事件共31起:其中挖矿病毒软件发生7起,交易所攻击5起,勒索软件攻击4起,丢币盗...
2020-05-06,国家信息安全漏洞共享平台发布编号为CNVD-2020-30018,比特币存在逻辑缺陷漏洞:。比特币在某一函数实现过程中存在代码逻辑缺陷漏洞。攻击者可以利用该漏洞消费他人账户的金额。...
零时科技区块链安全周报 据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖...
成都链安:如何推动区块链安全有序发展
据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2M...
据 零时科技 区块链安全威胁情报平台 数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击1起,恶意欺诈8起,钓鱼攻击2起。
扫一扫 - 使用登链小程序
56 篇文章,289 学分
108 篇文章,257 学分
15 篇文章,208 学分
16 篇文章,177 学分
3 篇文章,172 学分