全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 3709 )
  • ( 213 )

别再担心数据丢失了!学会使用MySQL事务,保障数据安全!

在日常开发中我们经常会遇到需要同时处理多个操作的情况,比如在购物时,我们需要同时完成支付和更新库存两个操作。这时,如果其中一个操作失败了,我们就需要进行回滚,以保证数据的一致性。那么,如何在MySQL中实现这样的功能呢?答案就是——事务。下面我们就来介绍一下MySQL事务是什么?它是如何使用的?
mysql 

智能合约安全的新最低测试标准:Fuzz / Invariant Test

in  全面掌握Solidity智能合约开发

学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
测试  Foundry  区块链安全  智能合约 

双重流动性之殇 —— KyberSwap 巨额被黑分析

据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
黑客攻击  漏洞分析  区块链安全 

SharkTeam:KyberSwap攻击事件原理分析

in  智能合约安全

2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
智能合约安全 
  • SharkTeam
  • 发布于 2023-11-27
  • 阅读 ( 2744 )
  • ( 6 )

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
区块链安全  安全事件分析  漏洞分析 

零时科技 || Fount-running, MEV和Hacker

MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
黑客攻击  抢跑 

零时科技 || Hopenlend 攻击事件详细技术分析

详细介绍抢跑者是如何进行攻击的。
抢跑  安全事件分析  区块链安全 

Paradigm CTF 2023 挑战 - Grains of Sand 和 Hopping Into Place

这篇文章详细记录了作者在Paradigm CTF 2023中解决两个挑战的过程,分别是“Grains of Sand”和“Hopping Into Place”。作者通过分析相关智能合约的漏洞和功能,成功实现了要求,从而获得了挑战的解答和旗帜。
CTF挑战  智能合约  区块链  漏洞利用  以太坊 
  • zellic
  • 发布于 2023-11-14
  • 阅读 ( 268 )

SharkTeam:Raft攻击事件原理分析

in  智能合约安全

北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
安全事件分析  Raft  区块链安全 
  • SharkTeam
  • 发布于 2023-11-13
  • 阅读 ( 2673 )
  • ( 6 )

零时科技 || Fount-running, MEV和Hacker

最近,我们监控到了一笔抢跑的攻击事件,被攻击者是HopeLend
抢跑  安全事件分析  区块链安全 

SharkTeam:Onyx Protocol攻击事件原理分析

in  智能合约安全

北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
SharkTeam  安全事件分析  区块链安全 
  • SharkTeam
  • 发布于 2023-11-02
  • 阅读 ( 2492 )
  • ( 9 )

聚焦 Solidity、DeFi 与跨链桥:确保 opBNB 生态安全发展

opbnb的安全实践
Solidity  DeFi  跨链 

协议审计报告模板

这是一份由Cyfrin.io提供的协议审计报告模板,包括协议概要、风险分类、审计详细信息以及发现的安全问题。报告结构清晰,涵盖了审计的范围、角色和问题分类,虽然未提供具体的发现内容,但整体内容展示了安全审计的重要性和标准。
协议审计  风险分类  安全漏洞  以太坊  Solidity  审计报告 
  • cyfrin
  • 发布于 2023-10-27
  • 阅读 ( 348 )

SharkTeam:Platypus Finance攻击事件原理分析

in  智能合约安全

北京时间2023年10月12日,PlatypusFinance遭受闪电贷攻击,获利约223万美元,目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x464073
SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-20
  • 阅读 ( 2706 )
  • ( 3 )

SharkTeam:BH闪电贷攻击原理分析

in  智能合约安全

北京时间2023年10月11日,BNBChain上的BH代币遭受攻击,攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xfdbfceea1de36036408
闪电贷  安全事件分析  SharkTeam 
  • SharkTeam
  • 发布于 2023-10-19
  • 阅读 ( 3210 )
  • ( 7 )

SharkTeam:2023年第三季度Web3安全报告

in  智能合约安全

一、概述全球数字化浪潮正迎来飞速发展,而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而,随着区块链应用场景不断扩展,这一领域所面临的安全挑战也愈发显著。在这一大背景下,深入了解Web3区块链的安全状况以及加密行业的监管政策,已经成为确保区块链应用安全和稳定运行的关键举措之一。本报
SharkTeam  Web3  区块链安全 
  • SharkTeam
  • 发布于 2023-10-19
  • 阅读 ( 2976 )
  • ( 4 )

SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式

in  智能合约安全

国家级APT(AdvancedPersistentThreat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起
SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-13
  • 阅读 ( 4113 )
  • ( 7 )

CSPRNGs:如何正确生成随机数

本文讨论了安全随机数生成的重要性,特别是在生成敏感数据(如非ces和私钥)时。文章介绍了不同类型的随机数生成器,包括伪随机数生成器(PRNG)和加密安全伪随机数生成器(CSPRNG),并分析了实际案例中的安全漏洞,如与比特币开发工具相关的漏洞。最后,提供了生成安全随机数的最佳实践。
随机数生成器  CSPRNG  安全漏洞  比特币  PRNG  ECDSA 
  • zellic
  • 发布于 2023-10-12
  • 阅读 ( 353 )

SharkTeam:典型钓鱼攻击链上资产转移分析

in  智能合约安全

2023年9月7日,地址(0x13e382)遭遇钓鱼攻击,损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移,最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址(0x702350),以及1078,087DAI至今保留在
钓鱼攻击  SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-09
  • 阅读 ( 2583 )
  • ( 4 )