全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

DEI漏洞复现

1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272
逻辑漏洞  漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-05-08
  • 阅读 ( 4232 )
  • ( 2 )

NeverFall 漏洞复现

1.漏洞简介https://twitter.com/BeosinAlert/status/16536197823176622112.相关地址或交易https://explorer.phalcon.xyz/tx/bsc/0xccf513fa8a8ed762487a0dcfa54aa65c7
闪电贷攻击  漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-05-06
  • 阅读 ( 4650 )
  • ( 3 )

逻辑漏洞:DEUS被攻击事件分析

in  智能合约安全
北京时间2023年5月6日,DEUS的稳定币DEI合约存在burn逻辑漏洞,攻击者已获利约630万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析****攻击者地址:0x08e80ecb
  • SharkTeam
  • 发布于 2023-05-06
  • 阅读 ( 3064 )
  • ( 4 )

安全分析工具 MetaDock

在研究区块链工具时,我们了解到一款好用的安全分析工具MetaDock。它通过非常简洁的方式帮助我们分析资金流向并提供了适当的风险提示。
数据分析  工具 
  • ChainTool
  • 发布于 2023-04-28
  • 阅读 ( 3965 )
  • ( 22 )

Safe智能账户与钻石代理

本文讨论了Safe智能合约架构中,是否应该使用Diamond Proxy模式。
智能合约  账户抽象  安全  Diamond Proxy  模块化  Safe 
  • safe__
  • 发布于 2023-04-26
  • 阅读 ( 378 )

黑客分析:Platypus Finance,2023年2月

2023年2月16日,Platypus Finance协议遭受黑客攻击,损失约850万美元的稳定币抵押品,原因是其稳定币USP的偿付能力检查机制存在逻辑错误。攻击者能够利用该漏洞,借助闪电贷抵押品进行借款,然后在未偿还债务的情况下提取抵押品。本文深入分析了Platypus Finance合约中的漏洞,并创建了漏洞利用PoC,强调了适当验证的重要性,尤其是在打破正常流程的特殊函数方面。
Platypus Finance  漏洞  智能合约  以太坊  DeFi  攻击 

Solend 协议:黑客试图通过操纵核心参数窃取约 200 万美元

2021年8月19日,Solend 受到黑客攻击,黑客试图通过操纵Solend协议的核心参数来窃取资金。Solend 团队迅速发现并阻止了这次操纵,没有用户资金因此损失。黑客通过创建一个新的Lending Market,并绕过管理员权限检查,恶意修改了USDC、SOL、ETH、BTC等资产的清算阈值、清算奖励和最低借款利率等参数,试图恶意清算用户账户以获取巨额利润。
Solend  漏洞  攻击  清算  DeFi  区块链安全 
  • prastut
  • 发布于 2023-04-18
  • 阅读 ( 218 )

构建一个智能合约模糊测试工具,既有趣又有利可图

本文介绍了作者如何构建一个基于属性测试的工具 fuzzing-like-smarter-degen,用于检测智能合约中的漏洞。文章详细讨论了传统的单元测试的局限性,并介绍了模糊测试(fuzzing)的原理及其在智能合约安全检测中的应用。作者还介绍了如何通过假设库(Hypothesis)实现模糊测试,并展示了该工具的运行效果。
模糊测试  智能合约  漏洞检测  属性测试  Hypothesis  以太坊 
  • jat9292
  • 发布于 2023-04-15
  • 阅读 ( 1067 )

MEV机器人遭遇攻击损失2500万美元:分析揭示

2023年4月3日,以太坊上的多个MEV机器人在16964664区块中遭到攻击,一名恶意验证者替换了8个交易,导致5个MEV机器人损失约2538万美元。攻击主要针对与Flashbots相关的MEV机器人。漏洞在于Flashbots的`mev_boost_relay`模块未正确处理错误,恶意验证者利用这一点修改区块内容并成功使其被主网接受,最终攻击者耗尽了MEV机器人的资金池。
MEV 机器人  Flashbots  以太坊  漏洞  攻击  三明治攻击 
  • zan.top
  • 发布于 2023-04-13
  • 阅读 ( 688 )

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的?

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。
零时科技  安全审计  黑客攻击 

权限校验漏洞:SushiSwap被攻击事件分析

in  智能合约安全
北京时间2023年4月9日,SushiSwap的RouteProcessor2合约存在权限校验漏洞,攻击者已获利约330万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析此次攻击包含了多笔交易,以
  • SharkTeam
  • 发布于 2023-04-11
  • 阅读 ( 3723 )
  • ( 20 )

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

Cronos交易费用盗窃漏洞修复审查

本文分析了Cronos区块链Ethermint客户端中的一个漏洞,该漏洞允许攻击者通过构造特定的交易,在不支付交易费用的情况下获得“gas退款”,甚至窃取区块中的交易费用。白帽zb3发现了此漏洞并及时报告,Cronos团队迅速修复并奖励了zb3。文章详细解释了漏洞的原理,以及Cronos团队是如何修复这个漏洞的。
区块链  Ethermint  Cronos  漏洞  交易费用  Gas Refund 

零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。
黑客攻击  安全审计  区块链安全 

零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显

本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
区块链安全  黑客攻击  钓鱼攻击 

SafeMoon漏洞解析

2023年3月29日,SafeMoon的流动性池遭到攻击,损失890万美元。从交易记录和合约更新中可以看出,合约的修改导致了漏洞,使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作,最终导致资金损失。
安全漏洞  流动性池  闪电贷  safemoon  合约攻击  区块链安全 
  • zellic
  • 发布于 2023-03-30
  • 阅读 ( 499 )

加密钱包安全

谈谈与加密钱包相关的风险和威胁,然后转向设计问题和实施问题。
钱包安全  钱包  区块链安全 

都2023年了,为什么还有因为这种漏洞而损失50w美金的代码?

Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。
  • TokenKnow
  • 发布于 2023-03-21
  • 阅读 ( 3135 )
  • ( 23 )

智能合约交易顺序依赖漏洞

智能合约交易顺序依赖漏洞,欢迎一起学习!
区块链安全  安全审计  漏洞分析 

黑客分析:Binance Bridge,2022年10月

2022年10月7日,由于IAVL Merkle proof验证系统存在缺陷,Binance Bridge遭到黑客攻击,损失200万BNB(约6亿美元)。文章分析了攻击者如何生成恶意payload和proof,利用该漏洞窃取资金,并探讨了利用该漏洞耗尽token Hub合约的可能性。文章还提供了重现攻击概念验证(POC) 的方法,并总结了从这次事件中获得的教训。
Binance Bridge  IAVL Merkle proof  黑客攻击  漏洞  Payload  proof  安全