全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

NFT攻击向量(三)

在本系列文章中(当前系列第三篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT安全 
  • Spade_sec
  • 发布于 2024-05-14
  • 阅读 ( 2029 )
  • ( 24 )

NFT攻击向量(二)

在本系列文章中(当前系列第二篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-12
  • 阅读 ( 2306 )
  • ( 12 )

NFT攻击向量(一)

在本系列文章中,我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-12
  • 阅读 ( 1940 )
  • ( 25 )

零时科技 || SATURN攻击事件分析

攻击者通过两次阶段,成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击,最终获利约15WBNB。
黑客攻击  区块链安全  安全事件分析 

NFT安全

过去曾发生过多起NFT的黑客攻击和漏洞利用事件,NFT用户需要意识到这些风险并采取措施保护他们的资产。本文涵盖了NFT的概念,NFT的运作原理,NFT生态系统中存在的漏洞,以及我们如何保护我们的NFT。
安全审计  NFT安全 
  • Spade_sec
  • 发布于 2024-05-08
  • 阅读 ( 2206 )
  • ( 7 )

安全审计中WETH的transferFrom问题

最近审计中几次遇到了WETH的transferFrom,类似如上的代码,大家觉得这个代码会有问题吗? ——答案揭晓。 该代码在主网上运行不会有什么问题。但是在Arbitrum, Blast等l2上就会revert。
WETH  ERC20 
  • SmileBits
  • 发布于 2024-05-06
  • 阅读 ( 1841 )
  • ( 25 )

漏洞发现:在弯曲的草坪上发现了一条毒蛇

文章讲述了作者在Avalanche和Curve等DeFi项目中寻找漏洞的经历,特别是发现并报告了Curve池中的重入攻击漏洞,最终获得了高额赏金。
重入攻击  Avalanche  Curve  DeFi  ERC1155  漏洞 

从模糊测试Centrifuge Protocol 中学到的教训 第1部分

本文介绍了Centrifuge协议在实施模糊测试套件过程中的经验,讨论了在高覆盖率测试中的策略及方法,包括使用随机化机制来扩展合约的测试配置。文章分为多个部分,包括策略概述、Centrifuge的介绍、关键经验总结与结论,结构清晰且逻辑性强,适合对区块链测试技术感兴趣的读者。
Centrifuge  fuzz testing  coverage  EVM  blockchain  testing strategies 
  • Recon
  • 发布于 2024-05-04
  • 阅读 ( 912 )

【安全月报】| 4月区块链安全事件损失下降,因黑客攻击等造成损失金额达1.01亿美元

4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
黑客攻击  区块链安全  安全事件分析 

如何检测正在转账的钓鱼攻击

我们将学习一种工具,可以在进行交易之前进行“诈骗检查”,查询转账地址是否处于风险状态,查询目标地址是否正在钓鱼。为了您的资产安全,请仔细阅读。
AML  USDT  区块链安全 
  • Tokenview
  • 发布于 2024-04-30
  • 阅读 ( 2710 )
  • ( 14 )

以太坊的消息签名 CTF工具汇总

📌靶场刷题遇得到很多关于验证签名的题,在这里汇总一下,消息签名的工具和方法。
以太坊  消息签名  ERC191 
  • 0xSecYou
  • 发布于 2024-04-30
  • 阅读 ( 2854 )
  • ( 63 )

CTFProtocol-2022 题解

EKO2022 Enter the metaverse
EKO2022  ctfProtocol 
  • 0xSecYou
  • 发布于 2024-04-30
  • 阅读 ( 1745 )
  • ( 12 )

Magpie Protocol 漏洞事后分析

Magpie Protocol的MagpieRouterV2智能合约存在漏洞,导致22万个钱包中被盗取129,000美元。漏洞已修复,受影响用户已全额补偿。漏洞主要在于未正确验证函数选择器的位置,攻击者通过构造特定数据序列跳过了安全检查。未来将加强合约安全性并引入第三方监控。
Magpie Protocol  智能合约漏洞  函数选择器  安全监控  补偿 

安全审计中常见的非标准ERC20(即Weird ERC20)问题

ERC20 标准的核心是指定了代币合约应实现的一组函数和事件,但它并没有规定这些函数应如何处理故障。 例如, transfer 和 transferFrom 函数用于在帐户之间移动代币,传统上返回指示成功或失败的布尔值。然而,并非所有实现都严格遵守此模式。 有些人可能会选择在失败时恢复(即抛出错误并
ERC20 
  • SmileBits
  • 发布于 2024-04-27
  • 阅读 ( 2258 )
  • ( 13 )

使用形式化验证在更短的时间内捕获棘手的错误

本文探讨了如何通过形式化验证(FV)竞赛来提高智能合约代码的安全性,并量化安全服务的有效性。文章强调了形式化验证的关键优势,包括可衡量的覆盖率指标、持续的安全研究参与,以及通过社区合作加速验证过程。形式化验证通过mutation测试等方式量化代码覆盖率,从而改进代码安全性,并能在短时间内提供可衡量的代码安全性提升。
形式化验证  智能合约  安全性  覆盖率  Mutation测试  FV竞赛 
  • Certora
  • 发布于 2024-04-25
  • 阅读 ( 651 )

机密计算:区块链第二重安全门

in  小猪Web3
基于 TEE 的机密计算虽然可以用于增强区块链的安全性和隐私性,但它本身其实存在侧信道攻击和中心化信任的问题。不过没有一种技术是完美的,目前机密计算与 TEE 已经成了 Web2 中安全防护和隐私计算的工程利器,相信未来在 Web3 中也会大放异彩。
机密计算  TEE  隐私计算 
  • Pignard
  • 发布于 2024-04-25
  • 阅读 ( 2635 )
  • ( 15 )

利用形式验证在更短时间内捕获棘手的漏洞

本文探讨了形式验证(FV)在智能合约安全中的重要性,强调了其在测量和提升代码安全性方面的优势。通过衍生测试和覆盖率度量等方法,形式验证提高了对潜在漏洞的识别能力,并通过社区竞赛的形式加速代码审核过程,从而在较短时间内达成高安全性目标。
形式验证  智能合约  代码安全  安全审核  覆盖率  衍生测试 
  • Certora
  • 发布于 2024-04-25
  • 阅读 ( 500 )

SharkTeam:Hedgey Finance被攻击事件分析

in  智能合约安全
2024年4月19日,HedgeyFinance遭受多笔攻击交易,损失超过200万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
智能合约安全 
  • SharkTeam
  • 发布于 2024-04-23
  • 阅读 ( 2431 )
  • ( 18 )

ERC20FlashMint——实现漏洞案例1

参考:openzepplin的ERC20FlashMintERC3156是整个FlashLoan的标准,FlashMint只是其中一个特例。FlashLoan主要的可能漏洞是:1、通过在flashloan借贷内部质押(deposit)之类的,来替代repay,达到攻击目的2、通过
ERC20  flashloan 
  • SmileBits
  • 发布于 2024-04-21
  • 阅读 ( 1846 )
  • ( 5 )

强化区块链:安全措施与协议

本文探讨了区块链安全面临的挑战与漏洞,包括新兴威胁、传统网络攻击的演变、区块链架构中的脆弱点以及促成安全难题的因素。同时,文章还分析了去中心化和加密技术如何作为区块链安全的两大支柱,以及先进加密技术(如零知识证明和Merkle树)在增强区块链安全中的作用,并探讨了区块链安全市场的增长趋势和行业前景。
区块链安全  加密技术  去中心化  智能合约  零知识证明  Merkle树