全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
智能合约安全  区块链  黑客攻击 

大意失荆州 —— Paraluni 被黑分析

2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

零时科技|如何在链上复现安全漏洞?

在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试

合约部署 

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

in  智能合约安全

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-09
  • 阅读 ( 3508 )
  • ( 13 )

AscendEX黑客攻击事件资金流向分析

in  智能合约安全

AscendEX黑客攻击事件资金流向分析
智能合约安全 
  • SharkTeam
  • 发布于 2022-03-08
  • 阅读 ( 3316 )
  • ( 5 )

监守自盗?Titano.Finance被黑事件分析

in  智能合约安全

监守自盗?Titano.Finance被黑事件分析
智能合约安全 
  • SharkTeam
  • 发布于 2022-03-08
  • 阅读 ( 2513 )
  • ( 3 )

参数校验不严谨:Superfluid被黑事件分析

in  智能合约安全

Superfluid被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 3395 )
  • ( 5 )

损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析

in  智能合约安全

Wormhole被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 6167 )
  • ( 8 )

细节决定成败:QBridge被黑事件分析

in  智能合约安全

QBridge被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 4123 )
  • ( 5 )

虚假乌克兰代币空投欺诈事件分析

虚假乌克兰代币空投欺诈事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 2435 )
  • ( 8 )

权限问题:Crosswise 被黑事件分析

in  智能合约安全

Crosswise 被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 3376 )
  • ( 5 )

闪电贷攻击:Sashimi Swap被黑事件分析

in  智能合约安全

Sashimi Swap被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 4217 )
  • ( 9 )

重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析

in  智能合约安全

Uniswap V3流动性管理协议Visor Finance遭受攻击,总损失约为820万美元
Visor Finance  Uniswap V3 
  • SharkTeam
  • 发布于 2022-03-03
  • 阅读 ( 3839 )
  • ( 2 )

闪电贷和重入攻击:Grim Finance被黑事件分析

in  智能合约安全

Fantom链上收益协议Grim Finance遭遇闪电贷攻击
Grim  区块链安全 
  • SharkTeam
  • 发布于 2022-03-03
  • 阅读 ( 3685 )
  • ( 2 )

预防委托调用(DELEGATECALL)引起的合约漏洞

本文通过编写有漏洞的合约,来了解如何攻击并理解如何预防漏洞的发生。

delegatecall  智能合约安全 
  • aisiji
  • 发布于 2022-03-03
  • 阅读 ( 4283 )
  • ( 2 )

零时科技|如何在链上复现安全漏洞?

在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。

智能合约安全 

预防智能合约的漏洞 - 应对意外转入以太币

破解一个游戏合约了解如何预防攻击 —— 不要再用this.balance

智能合约安全  以太币 
  • aisiji
  • 发布于 2022-03-01
  • 阅读 ( 3480 )
  • ( 2 )

如何防止以太坊智能合约攻击-源码分析

本文通过编写一个有漏洞的合约,分析如何攻击、预防并修复漏洞

漏洞分析 
  • aisiji
  • 发布于 2022-02-25
  • 阅读 ( 3082 )
  • ( 13 )

使用重入锁并不能解决所有问题

使用重入锁并不能解决所有问题,可以考虑使用checks-effects-interactions模式,另外,转账最好放在一个完整逻辑的最开始或者最结尾,避免状态不一致。

智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-23
  • 阅读 ( 3067 )
  • ( 44 )

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。

漏洞分析  智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-22
  • 阅读 ( 5998 )
  • ( 127 )