全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

04.Slither Contract对象常用方法分析及应用示例

in  Slither漏洞扫描框架使用(初级篇)

Contract对象常用方法分析及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 1727 )

02.slither基本使用

in  Slither漏洞扫描框架使用(初级篇)

02.slither基本使用参数解析
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 2928 )
  • ( 8 )

01.slither简介与安装

in  Slither漏洞扫描框架使用(初级篇)

Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。
Slither  漏洞分析 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 3513 )
  • ( 16 )

预女巫攻击:在隐私保护下进行合约速率限制

n-per-epoch 提供了一种通过隐私证明,来验证正式的人类身份,并以此来进行合约的访问频率限制。
女巫攻击  隐私保护  智能合约 
  • 南小芽
  • 发布于 2023-06-27
  • 阅读 ( 1530 )
  • ( 3 )

SharkTeam:2023年第二季度Web3安全报告

in  智能合约安全

根据SharkTeam链上安全分析平台ChainAegis数据,2023年第二季度Web3领域共发生了超过228起安全事件,损失金额累计超过3.07亿美元。在新的季度中,Web3安全事件依旧呈现高发态势,较上一季度(211起)上涨约8.05%,但损失资金较上一季度(3.83亿美元)下降了19.79%
  • SharkTeam
  • 发布于 2023-06-21
  • 阅读 ( 1693 )
  • ( 2 )

SharkTeam:Midas Capital攻击事件原理分析

北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2023-06-19
  • 阅读 ( 1318 )
  • ( 2 )

SharkTeam:HashFlow攻击事件原理分析

in  智能合约安全

北京时间2023年6月14日,HashFlow被黑客攻击,攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xBDf38B7475Ff810325AA
  • SharkTeam
  • 发布于 2023-06-15
  • 阅读 ( 1628 )
  • ( 10 )

SharkTeam:Atlantis提案攻击原理分析

in  智能合约安全

北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xeade071f
  • SharkTeam
  • 发布于 2023-06-13
  • 阅读 ( 1481 )
  • ( 3 )

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。
安全事件分析  漏洞分析 
  • Drac
  • 发布于 2023-06-10
  • 阅读 ( 2023 )
  • ( 8 )

链安全 Sui主网上线满月,链上持币者数据分析

in  智能合约安全

5月3日,Sui主网正式上线,Sui的融资金额超3亿美元,估值为20亿美元。Sui没有空投,而是选择IEO/IDO,SharkTeam基于链上安全分析平台ChainAegis数据,对这一个月中Sui的IEO/IDO、交易量、持币者做了一个系统的分析,具体如下。一、IEO/IDO分析4月15日,O
  • SharkTeam
  • 发布于 2023-06-10
  • 阅读 ( 1542 )
  • ( 6 )

SharkTeam:Atomic Wallet攻击原理和洗钱模式分析

in  智能合约安全

6月3日,加密钱包AtomicWallet遭攻击,大量用户资产被盗,部分用户损失超过百万美元,影响范围极大。SharkTeam对本次攻击的攻击原理和黑客的洗钱模式进行分析。一、攻击原理分析SharkTeam对AtomicWallet进行了App和服务器API的封闭黑盒测试。测试过程概述如下:
  • SharkTeam
  • 发布于 2023-06-08
  • 阅读 ( 1514 )
  • ( 3 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。
Aptos  Move  智能合约 

Ethernaut 题库闯关 #25 - Motorbike

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关 25 - Motorbike
Ethernaut 

通过Gitcoin数据实现去中心化的抗女巫攻击

通过Gitcoin数据实现去中心化的抗女巫攻击
女巫攻击 
  • 古千峰
  • 发布于 2023-06-04
  • 阅读 ( 1352 )
  • ( 3 )

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。
DeCert  治理攻击  CREATE  create3 
  • DeCert.me
  • 发布于 2023-06-02
  • 阅读 ( 3041 )
  • ( 80 )

著名的区块链漏洞:双花攻击

介绍区块链漏洞双花攻击的原理,类型,预防和例子等
区块链安全  双花攻击  漏洞分析 

零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析

本次攻击是由于项目新增合约时未进行安全审计,新增合约破坏原有合约权限认证机制,配合Updater 签名重放问题,从而导致这两个利用点被组合利用。
安全审计  零时科技  黑客攻击 

零时科技 || Arbitrum链上Jimbos Protocol项目受到黑客攻击,攻击者获利约 776 万美元

此次攻击是由于代币价格存在滑点,并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断,导致攻击者能够恶意操纵代币价格,并且将合约中ETH也转入交易池后通过代币兑换获利。

SharkTeam:Jimbos protocol闪电贷攻击原理分析

in  智能合约安全

北京时间2023年5月28日,Jimbosprotocol遭受闪电贷攻击,攻击者已获利约750万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x102be4bccc2696c35
  • SharkTeam
  • 发布于 2023-05-29
  • 阅读 ( 1858 )
  • ( 4 )

智能合约安全 - 常见漏洞(第四篇)

智能合约安全 - 常见漏洞(第四篇)
区块链安全  漏洞分析  智能合约