全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

让 EVM 再次伟大,用智能合约保证 MEME 的安全

让EVM再次伟大,用智能合约保证MEME的安全
Solidity 
  • 33357
  • 发布于 2024-03-19
  • 阅读 ( 1300 )
  • ( 18 )

零时科技 || WOOFi 攻击分析

Arbitrum链上的WOOFi遭遇攻击,损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO,最终导致重大损失。官方与攻击者沟通提出白帽奖金,但资金未归还。问题后被修复,指出设计和审计的重要性。
安全事件分析  DeFi安全 

DFXFinance 重入事件分析

in  Security Incidents Analysis

DFXFinance 在 Nov , 2022 发生重入攻击事件, 损失 3000 ETH or $~4M,这是很典型的跨函数重入攻击。很多安全专家已经对此事件进行了分析,我将跟随前人的脚步进行分析,旨在加深对跨函数重入的理解,并在最后给出了安全建议。
  • Lori
  • 发布于 2024-03-11
  • 阅读 ( 1039 )
  • ( 17 )

CirculateBUSD 跑路事件分析

in  Security Incidents Analysis

攻击过程分析2023年1月12日下午14:22:39,CirculateBUSD项目跑路,损失金额227万美金。
安全事件分析 
  • Lori
  • 发布于 2024-03-09
  • 阅读 ( 1067 )
  • ( 13 )

MEVBot 攻击事件分析

in  Security Incidents Analysis

通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击
安全事件分析  Calldata 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 1172 )
  • ( 9 )

Ethernaut 题解 - Switch

通过破解 Ethernaut - Denial 来了解CALLDATA,该合约非常简单,旨在学习。
Ethernaut 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 1520 )
  • ( 10 )

绕过EOA账户检查

介绍以太坊账户,合约部署,如何绕过EOA账户检查,以及给开发者的安全建议。
isContract 
  • Lori
  • 发布于 2024-03-07
  • 阅读 ( 1256 )
  • ( 19 )

SharkTeam:Woo Finance被攻击事件分析

in  智能合约安全

2024年3月5日,WooFinance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,WooFinance部署在Ethereum上的合约就曾被攻击,损失约3,891美元。
智能合约安全 
  • SharkTeam
  • 发布于 2024-03-07
  • 阅读 ( 1364 )
  • ( 4 )

EDGFinance 闪电贷价格操纵事件分析

in  Security Incidents Analysis

EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击,导致近$36,044的损失。
价格操纵  闪电贷攻击 
  • Lori
  • 发布于 2024-03-04
  • 阅读 ( 1253 )
  • ( 26 )

Ethernaut 题解 - Dex

通过破解 Ethernaut - Denial 来了解价格操纵,该合约非常简单,旨在学习,后续将更新如何通过闪电贷操纵价格,以及BonqDAO 价格操纵事件分析
Ethernaut 
  • Lori
  • 发布于 2024-03-03
  • 阅读 ( 1195 )
  • ( 9 )

Ethernaut学习之路 Denial

通过 Ethernaut Denial 了解Denial of Service攻击
Ethernaut 
  • Lori
  • 发布于 2024-03-02
  • 阅读 ( 946 )
  • ( 8 )

Ethernaut学习之路 GateKeeperThree

Ethernaut Solutions-GateKeeperThree 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1032 )
  • ( 9 )

Ethernaut学习之路 GateKeeperTwo

Ethernaut Solutions-GateKeeperTwo 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1200 )
  • ( 24 )

Ethernaut学习之路 GateKeeperOne

Ethernaut Solutions-GateKeeperOne 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1581 )
  • ( 24 )

SharkTeam:合约精度计算漏洞与安全建议

in  智能合约安全

近几个月,连续发生多起安全事件与合约开发过程中的价格精度计算漏洞有关,损失金额已超千万美元,MIM_SPELL650万美元、RadiantCapital450万美元、OnyxProtocol210万美元等,均是因为计算时精度出现了问题导致关键变量计算错误从而被攻击。
  • SharkTeam
  • 发布于 2024-02-20
  • 阅读 ( 1682 )
  • ( 8 )

1月各类安全事件造成的损失超2亿美元,钓鱼诈骗事件依旧不减

2024年1月,各类安全事件损失金额较2023年12月大幅增加。本月RugPull事件达17起,约占本月安全事件数的30%,导致损失约526万美元,用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目。本月3起闪电贷攻击事件导致了约635万美元的损失。其中涉及合

SharkTeam:MIM_SPELL被攻击事件原理分析

in  智能合约安全

2024年1月30日,MIM_SPELL遭受闪电贷攻击,因为精度计算漏洞,项目方损失650万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2024-02-01
  • 阅读 ( 1547 )
  • ( 6 )

零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!

2023年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》,回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方
行业报告  零时科技  安全审计 

探索Cairo:安全入门指南

简要了解开罗 1.0、Starknet 及其安全考虑因素。
安全审计  Cairo  Starknet 

Linux新手村必备!这些常用操作命令你掌握了吗?

在计算机的世界里,Linux操作系统以其强大的功能和灵活性受到了广大程序员和IT爱好者的喜爱。然而,对于初学者来说,Linux的操作命令可能会显得有些复杂和难以理解。今天,我们就来一起探索一些Linux常用操作命令,让你的计算机操作更加流畅。一、目录操作首先带大家了解一下Linux系统目录:
linux  Java