全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Euler Finance 攻击事件分析

in  Security Incidents Analysis
💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查
借贷杠杆  DeFi安全  智能合约安全  安全事件分析 
  • Lori
  • 发布于 2024-06-09
  • 阅读 ( 2849 )
  • ( 81 )

Vyper重入漏洞解析

在这篇文章中,我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
Vyper  重入攻击  智能合约安全 
  • Spade_sec
  • 发布于 2024-06-09
  • 阅读 ( 1830 )
  • ( 15 )

damn-vulnerable-defi Puppet and puppetV2-题解

攻击类型:闪电贷价格操纵(瞬时价格) 难度值较低,可以通过这题来对价格操纵有个简单的了解~
闪电贷攻击  价格操纵  damn-vulnerable-defi 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 2026 )
  • ( 27 )

damn-vulnerable-defi Selfie题解

通过这道简单的ctf题来了解DAO治理过程中可能遇到的攻击,可以结合这篇文章一块学习~从设计原理来学习ERC20Snapshot and ERC20Votes:https://learnblockchain.cn/article/8304
damn-vulnerable-defi  Governance 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 1663 )
  • ( 15 )

从设计原理来学习ERC20Snapshot and ERC20Votes

了解将Token作为投票权可能带来的威胁,了解oz的ERC20Snapshot and ERC20Votes背后的原理,以及作为开发者需要注意什么问题。
ERC20Snapshot  ERC20Votes  DAO治理 
  • Lori
  • 发布于 2024-06-04
  • 阅读 ( 2534 )
  • ( 35 )

5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元

5月发生较典型安全事件超37起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.54亿美元
黑客攻击  区块链安全 

密码学安全理论与开发系列文章:01-密码

in  密码学和网络安全
第一部分让我们来了解密码学的常用概念
密码学  区块链安全 
  • Louis
  • 发布于 2024-06-02
  • 阅读 ( 1966 )
  • ( 11 )

签名延展性攻击

本文根据Owen21小时合约审计课程中第二部分合约升级指南部分中关于离线签名的拓展性问题展开讨论。原视频:https://www.youtube.com/watch?v=DRZogmD647U
智能合约安全  安全技术研究  签名  离线签名  ECDSA 
  • Q1ngying
  • 发布于 2024-06-02
  • 阅读 ( 3051 )
  • ( 43 )

由EIP-2771引发的血案: TIME token 安全案例详解

跨项目使用 abi.encode 传递信息是十分危险的操作,一个18W美金的安全事件。
DeFi 
  • Alvan
  • 发布于 2024-05-31
  • 阅读 ( 2477 )
  • ( 16 )

部分集合安全

该文档提出了部分集合安全(PSS)的概念,旨在解决复制安全中现有的一些问题,例如强制验证器验证其不感兴趣的消费者链、小验证器验证额外链的成本高昂以及新消费者链难以加入复制安全。PSS允许每个消费者链仅由提供者验证器集的一个子集来保护,通过引入Top N和Opt In机制,使得验证器可以选择加入或退出特定消费者链的验证,从而提高灵活性和效率。
复制安全  部分集合安全  验证器  消费者链  Top N  Opt In 
  • cosmos
  • 发布于 2024-05-28
  • 阅读 ( 375 )

安全审计中Try_Catch问题

目前中项目的代码中经常发现使用Try/Catch来捕获错误,防止让程序revert,而是让它能继续执行下去。在使用过程中,容易出现的问题是,开发人员认为try/catch能捕获所有的异常错误。从而可以处理所有的异常情况。实际情况是有两类错误捕获不到: - 1 try调用的合约地址为非合约地址,co
trycatch 
  • SmileBits
  • 发布于 2024-05-24
  • 阅读 ( 1441 )
  • ( 7 )

SharkTeam:Web3常见钓鱼方式分析与安全防范建议

in  智能合约安全
近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(DrainerasaService,DaaS),安全形势严峻。本文中,SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议,供大家参考,希望能帮助用户更好的识别钓鱼骗局,保护自身的加密资产安全。
智能合约安全 
  • SharkTeam
  • 发布于 2024-05-24
  • 阅读 ( 3371 )
  • ( 30 )

Revert Lend: 最新审计报告的中高级 bugs 速读

ETAAcademy-Audit 备注:因为代码审计报告的阅读和编写都是英文的,标题也是英文的方便检索到原报告的内容,所以本文也是英文的,方便大家使用,更多精彩内容尽在ETAAcademy-Audit。
安全审计  区块链安全 
  • eta
  • 发布于 2024-05-24
  • 阅读 ( 1816 )
  • ( 20 )

介绍Recon:简化的不变性测试

本文由开发者Alex The Entreprenerd撰写,介绍了他在EVM开发中的经历及对抗区块链安全漏洞的努力。文章详细介绍了他的项目Recon,这是一种帮助开发者编写和运行不变性测试的工具,同时描述了两个重大的安全攻击案例,强调了不变性测试在预防未来攻击中的重要性。
不变性测试  安全审计  区块链漏洞  EVM  扎实的代码  Recon 
  • Recon
  • 发布于 2024-05-22
  • 阅读 ( 740 )

SharkTeam:Sonne Finance攻击事件分析

in  智能合约安全
2024年5月15日,SonneFinance遭受攻击,项目方损失超过2千万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
智能合约安全 
  • SharkTeam
  • 发布于 2024-05-17
  • 阅读 ( 2651 )
  • ( 23 )

安全审计中WETH的permit问题

目前大部分新发的ERC20Token都带有permit功能,即通过签名完成授权。签名的人不需要上链,省了gas,但是实际上更危险,一不小心签名,可能把所有的Token授权给他人了。 错误的协议实现即把WETH当成了IERC20Permit使用,也会造成损失。
WETH  permit 
  • SmileBits
  • 发布于 2024-05-16
  • 阅读 ( 2115 )
  • ( 26 )

NFT攻击向量(四)

在本系列文章中(当前系列第四篇,也是最后一篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。在这里阅读有关N
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-14
  • 阅读 ( 2031 )
  • ( 10 )

NFT攻击向量(三)

在本系列文章中(当前系列第三篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT安全 
  • Spade_sec
  • 发布于 2024-05-14
  • 阅读 ( 2026 )
  • ( 24 )

NFT攻击向量(二)

在本系列文章中(当前系列第二篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-12
  • 阅读 ( 2303 )
  • ( 12 )

NFT攻击向量(一)

在本系列文章中,我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-12
  • 阅读 ( 1935 )
  • ( 25 )