全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

SharkTeam:十大智能合约安全威胁之提案攻击

in  智能合约安全
第九课【详解提案攻击】。
区块链安全 
  • SharkTeam
  • 发布于 2022-11-07
  • 阅读 ( 3360 )
  • ( 3 )

警惕相同尾号空投骗局

警惕相同尾号空投骗局
安全技术研究  空投 

如何写出安全可靠的智能合约

概述本文聚焦如何写出更加健壮的代码,从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角,供开发着参考,从而写出更加优质的代码。
安全审计 

Memestake 漏洞分析

Memestake 漏洞分析
区块链安全 
  • Archime
  • 发布于 2022-11-03
  • 阅读 ( 4495 )
  • ( 5 )

如何在区块链上表示公司?

本文讨论了在区块链上表示公司身份的挑战,以及丢失私钥可能导致的问题。BlockApps 通过使用 x509 证书来解决这个问题,该证书将区块链身份与真实身份联系起来,允许撤销证书和恢复身份。该方案旨在防止匿名公司被滥用,并符合反洗钱法规 。
区块链身份  x509 证书  私钥  身份验证  反洗钱  STRATO Mercata 

SharkTeam:十大智能合约安全威胁之回退攻击

in  智能合约安全
第八课【详解回退攻击】
区块链安全 
  • SharkTeam
  • 发布于 2022-11-03
  • 阅读 ( 4334 )
  • ( 3 )

跨鏈橋比較

本文介绍了跨链桥的定义、分类(Trusted Relayers、Optimistic Verification、Light client + Trustless relayers、HTLC)和比较,并分析了一些著名的跨链桥攻击事件。文章深入探讨了跨链桥的原理,例如消息传递机制,以及不同类型跨链桥的安全性、成本和用户体验差异,最后还提到了跨链MEV和ZK Light Client等新技术。
跨链桥  区块链  安全性  trusted relayer  optimistic verification  Light Client 

零时科技 || TrustSwap 攻击事件分析

建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
智能合约安全  安全审计  零时科技 

零时科技 || Victor the Fortune攻击事件分析

合约中的计算奖励函数的算法只与用户地址余额和时间差有关
安全审计  区块链安全  零时科技 

2022哔哩哔哩 1024程序员节 T4 区块链详解

2022哔哩哔哩 1024程序员节 T4 区块链详解,这次题目使用了两种方法,都可以顺利拿到flag
ctf  区块链  合约交互 
  • oacia
  • 发布于 2022-11-01
  • 阅读 ( 3068 )
  • ( 11 )

被推倒的多米诺骨牌 —— VTF 代币被黑分析

2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。
安全技术研究  漏洞分析 

SharkTeam:十大智能合约安全威胁之三明治攻击

in  智能合约安全
SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第七课【详解三明治攻击】。
区块链安全 
  • SharkTeam
  • 发布于 2022-10-28
  • 阅读 ( 6916 )
  • ( 7 )

OlympusDAO事件分析

OlympusDAO事件分析
OlympusDAO  区块链安全 
  • Archime
  • 发布于 2022-10-27
  • 阅读 ( 5678 )
  • ( 16 )

复盘 | OmniX NFT 平台被黑分析

据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。
安全技术研究 

加密货币有望超过所有其他形式的欺诈总和

文章分析了加密货币领域欺诈行为的增长趋势,以及其对区块链行业构成的威胁。文章指出,欺诈包括盗窃(DeFi 交易所漏洞利用)、庞氏骗局和交易所跑路等形式。文章呼吁行业采取行动,如加强透明度、与监管机构合作,以减少欺诈,避免过度监管,从而保持创新。
加密货币  欺诈  DeFi  盗窃  庞氏骗局  监管 

解读可升级智能合约的困境

本文讨论了智能合约是否应该设计成可升级的。文章探讨了可升级合约可能引入的复杂性和潜在的安全风险,同时也强调了其在修复bug和添加新功能方面的作用。文章建议,不应仅仅因为担心复杂性而避免使用可升级合约,而应加强对升级技术的理解。同时,推荐使用ProxyAdmin合约和多重签名,或通过链上治理来实现更安全的升级。
智能合约  可升级合约  安全性  ProxyAdmin  多重签名  链上治理 

加密货币诈骗有望超过所有其他形式的诈骗总和

文章分析了加密货币领域日益增长的欺诈问题,指出加密货币欺诈的增长速度惊人,如果持续下去,到2023年底可能超过所有其他形式的欺诈总和。DeFi平台的盗窃和庞氏骗局是主要驱动因素,缺乏监管和透明度加剧了这些问题。文章强调,如果行业不认真解决欺诈问题,可能会导致更严格的监管,从而阻碍创新。
加密货币  欺诈  DeFi  盗窃  监管  庞氏骗局 

零时科技 || BEGO Token 攻击事件分析

北京时间2022年10月20日,BSC链上EGO合约受到黑客攻击,攻击者一次性mint10,000,000,000,000,000BEGO代币
安全审计  黑客攻击  零时科技 

零时科技 || Earing Farm攻击事件分析

北京时间2022年10月15日,DeFi投资工具Earning.Farm遭受闪电贷攻击,黑客获利超34万美元
安全事件分析  零时科技  安全审计 

Bsc代币Carrot攻击事件分析

合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
安全事件分析  漏洞分析 
  • 小驹
  • 发布于 2022-10-19
  • 阅读 ( 3154 )
  • ( 9 )