全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的?

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。
零时科技  安全审计  黑客攻击 

权限校验漏洞:SushiSwap被攻击事件分析

in  智能合约安全

北京时间2023年4月9日,SushiSwap的RouteProcessor2合约存在权限校验漏洞,攻击者已获利约330万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析此次攻击包含了多笔交易,以
  • SharkTeam
  • 发布于 2023-04-11
  • 阅读 ( 2491 )
  • ( 20 )

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。
黑客攻击  安全审计  区块链安全 

零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显

本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
区块链安全  黑客攻击  钓鱼攻击 

加密钱包安全

谈谈与加密钱包相关的风险和威胁,然后转向设计问题和实施问题。
钱包安全  钱包  区块链安全 

都2023年了,为什么还有因为这种漏洞而损失50w美金的代码?

Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。
  • TokenKnow
  • 发布于 2023-03-21
  • 阅读 ( 2361 )
  • ( 21 )

智能合约交易顺序依赖漏洞

智能合约交易顺序依赖漏洞,欢迎一起学习!
区块链安全  安全审计  漏洞分析 

详细分析 Euler Finance 的 1.96 亿美元闪电贷攻击

2023年3月13日上午08:56:35+UTC,DeFi借贷协议EulerFinance遭遇闪电贷攻击。根据链上数据分析,攻击者已成功执行多笔交易,造成约 1.96 亿美元的盗窃,成为 2023 年迄今为止最大的黑客攻击
安全事件分析  闪电贷攻击  闪电贷 

LockedDeal整数溢出 漏洞分析

1.相关地址或交易攻击交易:https://phalcon.xyz/tx/bsc/0x39718b03ae346dfe0210b1057cf9f0c378d9ab943512264f06249ae14030c5d5攻击合约:0x058bae36467a9fc5e1045dbdffc2fd65

漏洞分析  区块链安全  溢出 
  • Archime
  • 发布于 2023-03-15
  • 阅读 ( 3301 )
  • ( 3 )

业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析

in  智能合约安全

3月13日,Ethereum链上项目EulerFinance遭到闪电贷攻击,攻击者已获利近2亿美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x5F259D0b
  • SharkTeam
  • 发布于 2023-03-14
  • 阅读 ( 2546 )
  • ( 4 )

Dyna事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/1628319536117153794https://twitter.com/BeosinAlert/status/16283016358344867842.相关地址或交易攻击交易1:http
漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-03-07
  • 阅读 ( 3148 )
  • ( 5 )

Defrost项目攻击事件

20221223-Defrost-Reentrancyhttps://twitter.com/PeckShieldAlert/status/1606276020276891650漏洞简介https://twitter.com/PeckShieldAlert/status/1606276
  • ilove614
  • 发布于 2023-03-05
  • 阅读 ( 1618 )
  • ( 3 )

如何审计Solana 智能合约:系统方法

介绍一下solana智能合约审计和安全的一些系统方法!
区块链安全  安全审计 

JAY项目攻击事件

20221229-JAY-Insufficientvalidation+Reentrancyhttps://phalcon.blocksec.com/tx/eth/0xd4fafa1261f6e4f9c8543228a67caf9d02811e4ad3058a2714323964a8
  • ilove614
  • 发布于 2023-03-01
  • 阅读 ( 1752 )
  • ( 4 )

权限漏洞+价格操纵:SwapX被攻击事件分析

in  智能合约安全

2023年2月27日,BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞,通过操纵代币DND/WBNB价格,获利约100万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一***、事件分析
  • SharkTeam
  • 发布于 2023-02-28
  • 阅读 ( 2273 )
  • ( 8 )

Starlink事件 漏洞分析

1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易:https://bscsca

闪电贷  漏洞分析 
  • Archime
  • 发布于 2023-02-22
  • 阅读 ( 3445 )
  • ( 8 )

闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析

in  智能合约安全

闪电贷攻击+业务逻辑漏洞:PlatypusFinance事件分析北京时间2023年2月17日凌晨,Avalanche上的DeFi平台PlatypusFinance遭遇闪电贷攻击,被盗走约850万美元。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可
  • SharkTeam
  • 发布于 2023-02-17
  • 阅读 ( 2847 )
  • ( 5 )

攻击事件分析|Platypus遭遇闪电贷,损失$900万

2023年2月17日安全公司CertiKAlert发推:AAVE上发生一起闪电贷攻击,导致稳定币交易项目Platypus损失了900万美元的资产。
  • Ellen
  • 发布于 2023-02-17
  • 阅读 ( 1984 )
  • ( 9 )

攻击事件分析|BEVO 代币deliver攻击事件分析

北京时间2023年1月31日,BEVO代币被攻击,总共损失45000美元,导致BEVO代币的价格下跌了99%。有趣的是,这个事件中还出现了抢跑。被攻击的原因在于deliver方法。
  • Ellen
  • 发布于 2023-02-14
  • 阅读 ( 2132 )
  • ( 6 )