文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
SharkTeam:2023年第二季度Web3安全报告
in
智能合约安全
in
智能合约安全
根据SharkTeam链上安全分析平台ChainAegis数据,2023年第二季度Web3领域共发生了超过228起安全事件,损失金额累计超过3.07亿美元。在新的季度中,Web3安全事件依旧呈现高发态势,较上一季度(211起)上涨约8.05%,但损失资金较上一季度(3.83亿美元)下降了19.79%
SharkTeam
发布于 2023-06-21
阅读 ( 2846 )
( 2 )
SharkTeam:Midas Capital攻击事件原理分析
北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析
SharkTeam
发布于 2023-06-19
阅读 ( 2054 )
( 2 )
Silo Finance逻辑错误漏洞修复评审
该文章详细介绍了Silo Finance中的一个严重逻辑错误漏洞,该漏洞可能导致黑客盗取价值300万美元的资产。作者分析了该漏洞的原理、攻击步骤及影响,并介绍了Silo Finance团队如何迅速修复该问题,确保用户资金安全。文章中包含了相关代码块、漏洞分析及修复措施,内容丰富且具有较高的技术深度。
漏洞分析
Silo Finance
逻辑错误
以太坊
黑客攻击
修复措施
Immunefi
发布于 2023-06-17
阅读 ( 648 )
SharkTeam:HashFlow攻击事件原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年6月14日,HashFlow被黑客攻击,攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析****攻击者地址:0xBDf38B7475Ff810325AA
SharkTeam
发布于 2023-06-15
阅读 ( 2663 )
( 10 )
SharkTeam:Atlantis提案攻击原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析****攻击者地址:0xeade071f
SharkTeam
发布于 2023-06-13
阅读 ( 2529 )
( 3 )
Cellfram攻击事件分析及POC
Cellfram流动性迁移合约存在漏洞被闪电贷攻击。
安全事件分析
漏洞分析
Drac
发布于 2023-06-10
阅读 ( 2844 )
( 8 )
链安全 Sui主网上线满月,链上持币者数据分析
in
智能合约安全
in
智能合约安全
5月3日,Sui主网正式上线,Sui的融资金额超3亿美元,估值为20亿美元。Sui没有空投,而是选择IEO/IDO,SharkTeam基于链上安全分析平台ChainAegis数据,对这一个月中Sui的IEO/IDO、交易量、持币者做了一个系统的分析,具体如下。一、IEO/IDO分析4月15日,O
SharkTeam
发布于 2023-06-10
阅读 ( 2782 )
( 6 )
SharkTeam:Atomic Wallet攻击原理和洗钱模式分析
in
智能合约安全
in
智能合约安全
6月3日,加密钱包AtomicWallet遭攻击,大量用户资产被盗,部分用户损失超过百万美元,影响范围极大。SharkTeam对本次攻击的攻击原理和黑客的洗钱模式进行分析。一、攻击原理分析SharkTeam对AtomicWallet进行了App和服务器API的封闭黑盒测试。测试过程概述如下:
SharkTeam
发布于 2023-06-08
阅读 ( 2707 )
( 3 )
Aptos Move合约中最常见的10种Bug
zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。
Aptos
Move
智能合约
翻译小组
发布于 2023-06-08
阅读 ( 3736 )
( 28 )
Ethernaut 题库闯关 #25 - Motorbike
in
Ethernaut 题库闯关 - 精进 Solidity
in
Ethernaut 题库闯关 - 精进 Solidity
Ethernaut 题库闯关 #25 - Motorbike
Ethernaut
Ethernaut CTF
发布于 2023-06-06
阅读 ( 3661 )
通过Gitcoin数据实现去中心化的抗女巫攻击
通过Gitcoin数据实现去中心化的抗女巫攻击
女巫攻击
古千峰
发布于 2023-06-04
阅读 ( 2264 )
( 3 )
解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约
Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。
DeCert
治理攻击
CREATE
create3
DeCert.me
发布于 2023-06-02
阅读 ( 4132 )
( 80 )
著名的区块链漏洞:双花攻击
介绍区块链漏洞双花攻击的原理,类型,预防和例子等
区块链安全
双花攻击
漏洞分析
Polaris_tow
发布于 2023-06-02
阅读 ( 6004 )
( 7 )
CosmWasm allocate 栈溢出
本文揭示了CosmWasm运行时的一个栈溢出漏洞,该漏洞源于`write_to_contract`函数在分配内存时会回调WASM合约的`allocate`函数,恶意合约可利用此机制进行递归调用,最终导致栈溢出。文章提供了PoC、修复建议以及事件时间线。
CosmWasm
栈溢出
漏洞
智能合约
安全
WASM
JumpCrypto
发布于 2023-06-02
阅读 ( 199 )
ZK程序的可编程性增加了一个全新的担忧层面 - ZK安全性
本文探讨了零知识(ZK)程序开发中面临的各种安全挑战,包括程序逻辑错误、前端和后端的编译问题、证明系统的漏洞、可信设置的风险以及应用层面的隐私问题。强调开发者应尽早考虑安全性,并采取相应的缓解措施。
零知识证明
ZK程序
安全漏洞
密码学
智能合约
隐私保护
zksecurity
发布于 2023-06-01
阅读 ( 419 )
Allbridge Core重启后的更新
Allbridge Core协议在4月初遭受攻击,损失约65万美元。通过与合作伙伴合作,大部分资金已追回并用于赔偿受影响用户。文章分析了导致攻击的流动性池问题,并介绍了修复方案,包括改进流动性计算、引入储备金和重新平衡机制、限制每条链一个资产池、自动和手动关闭机制等。此外,Allbridge Core将开源其EVM和Tron合约。
Allbridge Core
漏洞
攻击
流动性池
vUSD
安全
allbridge
发布于 2023-05-31
阅读 ( 448 )
零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析
本次攻击是由于项目新增合约时未进行安全审计,新增合约破坏原有合约权限认证机制,配合Updater 签名重放问题,从而导致这两个利用点被组合利用。
安全审计
零时科技
黑客攻击
零时科技
发布于 2023-05-31
阅读 ( 2668 )
( 3 )
NFT市场漏洞与安全考量:创建一个具有完整…的NFT市场
文章探讨了NFT市场的漏洞和安全问题,包括智能合约漏洞、市场安全风险、网络安全问题、认证过程和法律问题等。同时,文章还提供了保护NFT的措施,如进行智能合约审计、拥抱去中心化原则、加强钱包安全性、验证NFT的真实性,并提出在2023年创建一个具有完整安全措施的NFT市场的建议。
NFT
NFT市场
智能合约
安全漏洞
网络安全
欺诈
william.johnw567
发布于 2023-05-30
阅读 ( 355 )
零时科技 || Arbitrum链上Jimbos Protocol项目受到黑客攻击,攻击者获利约 776 万美元
此次攻击是由于代币价格存在滑点,并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断,导致攻击者能够恶意操纵代币价格,并且将合约中ETH也转入交易池后通过代币兑换获利。
零时科技
发布于 2023-05-29
阅读 ( 1626 )
( 3 )
SharkTeam:Jimbos protocol闪电贷攻击原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年5月28日,Jimbosprotocol遭受闪电贷攻击,攻击者已获利约750万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x102be4bccc2696c35
SharkTeam
发布于 2023-05-29
阅读 ( 2882 )
( 4 )
‹
1
2
...
33
34
35
36
37
38
39
...
59
60
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
TON
Fabric
挖矿
编程语言
zkSync
同态加密
gas优化
共识算法
形式化验证
EIP-4844
多链
分布式存储
Cairo
USDC
工作量证明
HTLC
Uniswap V2
Python
自动化
交易池
Aave
EigenLayer
代币经济学
Vitalik
合约升级
30天文章收益榜
»
Henry
96 篇文章,580 学分
Tiny熊
191 篇文章,572 学分
Helius
152 篇文章,439 学分
blockmagnates
75 篇文章,413 学分
寻月隐君
265 篇文章,411 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: