北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
opbnb的安全实践
这是一份由Cyfrin.io提供的协议审计报告模板,包括协议概要、风险分类、审计详细信息以及发现的安全问题。报告结构清晰,涵盖了审计的范围、角色和问题分类,虽然未提供具体的发现内容,但整体内容展示了安全审计的重要性和标准。
北京时间2023年10月12日,PlatypusFinance遭受闪电贷攻击,获利约223万美元,目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x464073
北京时间2023年10月11日,BNBChain上的BH代币遭受攻击,攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xfdbfceea1de36036408
一、概述全球数字化浪潮正迎来飞速发展,而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而,随着区块链应用场景不断扩展,这一领域所面临的安全挑战也愈发显著。在这一大背景下,深入了解Web3区块链的安全状况以及加密行业的监管政策,已经成为确保区块链应用安全和稳定运行的关键举措之一。本报
国家级APT(AdvancedPersistentThreat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起
本文讨论了安全随机数生成的重要性,特别是在生成敏感数据(如非ces和私钥)时。文章介绍了不同类型的随机数生成器,包括伪随机数生成器(PRNG)和加密安全伪随机数生成器(CSPRNG),并分析了实际案例中的安全漏洞,如与比特币开发工具相关的漏洞。最后,提供了生成安全随机数的最佳实践。
2023年9月7日,地址(0x13e382)遭遇钓鱼攻击,损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移,最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址(0x702350),以及1078,087DAI至今保留在
本文是Web3Auth团队在Token2049期间对Web3用户关于双因素认证(2FA)偏好的调研结果。调研发现,用户普遍偏好身份验证App和Passkeys作为2FA的最佳组合,认为它们更易于使用。而对于iCloud、密码和安全问题等方式的接受度较低,主要是因为中心化风险、记忆困难和容易被AI操纵等问题。同时,用户也意识到在安全性和便利性之间需要权衡,并根据资产的敏感程度来选择是否启用2FA。
Hack事件简介项目方在BSC上的XSD-WBNB池子被黑客攻击
本文讲述了一种新颖的供应链攻击方法,作者通过上传恶意Node.js包到npm注册表,利用内部包名称寻找目标公司的安全漏洞,成功入侵了苹果、微软等多家知名企业。主要源于开发者对代码包的盲目信任以及依赖管理工具的设计缺陷。
在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响,加密领域的资产总量降低,因安全问
这篇文章讨论了如何发现和修复区块链项目中的安全漏洞,特别是Premia Finance的一个例子。文章深入探讨了寻找目标、研究方法、发现和修复漏洞的过程,强调了了解项目机制的重要性和不同协议的风险评估。
本文讨论了智能合约开发的演进,特别是reentrancy重入攻击的风险,以及使用Move语言和SVM(MoveVM)虚拟机来提高智能合约安全性的方案。文章分析了Curve和DAO两次著名的攻击事件,并深入探讨了Move语言的安全机制,包括资源类型、模块系统、线性类型系统、字节码验证和形式化验证。最后,作者展望了MoveVM在EVM社区的未来应用。
8月18日,Exactlyprotocol遭遇黑客攻击,攻击者已获利约1204万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x3747dbbcb5c07786a4c5988
本文讨论了区块链安全的生命周期及其在社区驱动安全服务中的转变,强调了在开发早期发现安全问题的重要性。通过与传统审计公司相对比,探讨了漏洞奖励和竞争审计平台的市场发展和潜力,认为社区驱动的审计模式可以与传统审计共同为区块链安全提供有效保障。
本文介绍了在Web3中提高验证器节点安全性的15个最佳实践,并以ZetaChain为例进行了说明。这些实践包括保持软件更新、使用防火墙保护、安全存储敏感数据、保存重要的验证器数据、指定Keyring的后端、确保物理环境安全、启用DDoS保护、运行验证器节点、使用硬件安全模块(HSM)、使用单独的磁盘、定期备份、网络隔离、避免暴露敏感信息、监控节点活动以及进行安全审计。
-建议在项目开发时选择稳定的技术栈以及对应版本,并对项目进行严格的测试,防止类似风险。
本文详细探讨了在集成Chainlink价格预言机时需注意的安全问题,列举了多种潜在漏洞及应对策略,包括过期价格检查、L2序列器状态检查、价格精度处理等。
扫一扫 - 使用登链小程序
200 篇文章,693 学分
490 篇文章,660 学分
131 篇文章,530 学分
66 篇文章,500 学分
413 篇文章,492 学分