全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Poly Network攻击事后分析

Poly Network 在2023年7月2日遭受攻击,攻击的根本原因可能并非智能合约的逻辑漏洞,而是Poly Network的4个keeper中3个的私钥被盗或滥用。
Poly Network  跨链桥  keeper  私钥  Merkle树  智能合约  安全漏洞 
  • Dedaub
  • 发布于 2023-02-08
  • 阅读 ( 450 )

零时科技 || 损失8800万美元,加密协议BonqDAO被攻击事件分析

polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR
零时科技  区块链安全  安全审计 

Damn Vulnerable DeFi Free Rider 题解

本文分析了 Damn Vulnerable DeFi v3 挑战中的 Free Rider 题目,该题目的目标是从NFT市场窃取NFT并排空市场的ETH。文章详细分析了FreeRiderNFTMarketplace.sol合约的buyMany()函数中的漏洞,利用该漏洞可以仅支付最高价格的NFT的价格来购买所有NFT,并通过UniswapV2的闪兑功能获取足够的ETH,最终成功攻击了市场合约。
智能合约安全  重入攻击  以太坊  NFT  闪兑  UniswapV2 
  • Dacian
  • 发布于 2023-02-05
  • 阅读 ( 3 )

Damn Vulnerable DeFi Backdoor 解决方案

本文分析了Damn Vulnerable DeFi v3 Backdoor挑战,该挑战涉及利用Gnosis Safe v1.3.0钱包注册表的漏洞。攻击者通过部署恶意合约,在Gnosis Safe钱包创建过程中利用delegatecall机制,在钱包的上下文中批准攻击合约转移token,最终耗尽注册表中的所有token。
Gnosis Safe  delegatecall  漏洞利用  智能合约  代理合约  安全 
  • Dacian
  • 发布于 2023-02-05
  • 阅读 ( 8 )

破译 BONq DAO 的 1.2 亿美元漏洞

2023年2月1日,BONqDAO遭到预言机攻击。攻击者通过预言机操纵技术完全改变了AllianceBlock的$ALBT代币价格,估计损失约1.2亿美元。
安全事件分析  漏洞分析 

Damn Vulnerable DeFi Climber 解决方案

本文分析了Damn Vulnerable DeFi的Climber挑战,重点在于ClimberTimelock合约的漏洞,该漏洞允许攻击者执行任意代码。
UUPS代理模式  时间锁  访问控制  提权  升级攻击  Damn Vulnerable DeFi 
  • Dacian
  • 发布于 2023-02-04
  • 阅读 ( 2 )

BSCAnt3 事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/16200748737952645122.相关地址或交易攻击交易:https://bscscan.com/tx/0x7360f073c246db7f28a65ace03045736f4b06d2
权限漏洞  漏洞分析  BSC 
  • Archime
  • 发布于 2023-01-31
  • 阅读 ( 3997 )
  • ( 11 )

QTN事件 漏洞分析

1.漏洞简介https://twitter.com/blocksecteam/status/16156258976710041612.相关地址或交易攻击交易:0xfde10ad92566f369b23ed5135289630b7a6453887c77088794552c2a3d1ce8
安全事件分析  漏洞分析 
  • Archime
  • 发布于 2023-01-28
  • 阅读 ( 4274 )
  • ( 8 )

DamnVulnerableDefi ABI 走私挑战攻略(附带信息图)

本文详细讲解了如何通过ABI smuggling漏洞在DamnVulnerableDefi挑战中绕过权限控制并窃取资金,利用Solidity中的calldata结构缺陷实现攻击。
ABI smuggling  Solidity  Calldata  漏洞利用  权限控制  区块链安全 

罚没的密码经济学

本文深入探讨了权益证明(PoS)协议中“罚没”机制的重要性,通过腐败分析模型,揭示了无罚没机制的PoS协议易受贿赂攻击的脆弱性。文章论证了引入罚没机制能够有效提高攻击成本,增强协议的安全性,并讨论了罚没机制的潜在问题及应对措施。强调了在特定场景下,罚没机制对提升整个区块链生态系统安全性的潜在价值。
权益证明  罚没  贿赂攻击  腐败分析模型  安全性  BFT协议 

智能合约安全审计入门:拒绝服务攻击

本文探讨了智能合约中的拒绝服务(DoS)攻击,并提供了一个 KingOfEther 合约的漏洞示例,解释了攻击原理,并给出了修复建议。文章还从开发者和审计员的角度,分析了如何避免和检测此类漏洞,包括代码逻辑错误、外部调用处理不当以及权限管理不当等问题。
拒绝服务攻击  智能合约  以太坊  漏洞分析  代码审计  安全性 

2022 年全球 Web3 安全和反洗钱报告

2022年,监测到Web3领域超过167次重大攻击,各类攻击总损失约36亿美元,较2021年增长47.4%。其中,10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。
区块链安全  Web3  安全事件分析 

Jarvis Network闪贷及重入攻击分析

UTC时间2023年1月15日下午05:43:37,根据Numen的链上监测,Jarvis_Network项目遭到攻击,损失663101个MATIC。
安全事件分析  闪电贷  重入攻击 

UPStkn事件 漏洞分析

UPStkn事件 漏洞分析
UPStkn  价格操纵 
  • Archime
  • 发布于 2023-01-18
  • 阅读 ( 3631 )

秘密的 Sec3 总体规划

sec3 Master Plan 是一个旨在为 Web3 经济中的 DApp 提供去中心化端到端安全解决方案的四步计划。该计划涵盖从建立强大的安全解决方案到实现社区参与的去中心化经济等多方面内容,重点关注 DApp 生命周期的安全挑战,并提供风险基础的保险解决方案。
sec3  DApp  去中心化  安全解决方案  风险保险  token经济 
  • Sec3dev
  • 发布于 2023-01-18
  • 阅读 ( 542 )

ORT Token被攻击事件分析

攻击者利用StakingPool合约中没有对意料之外的值做处理,循环利用获得大量Token,最后通过Pancake砸盘获利。
安全事件分析 
  • 小帕菜
  • 发布于 2023-01-18
  • 阅读 ( 2264 )
  • ( 11 )

ThreeBody代币被攻击事件分析

攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约,然后通过重复以下两步操作:(1)转帐大于0.1 USDT。 (2)调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币,归还闪电贷。
智能合约安全 
  • Drac
  • 发布于 2023-01-17
  • 阅读 ( 3069 )
  • ( 10 )

ORT事件 漏洞分析

ORT事件 漏洞分析
ORT  逻辑漏洞 
  • Archime
  • 发布于 2023-01-17
  • 阅读 ( 4409 )

加密安全状况

概述今年,黑客从加密应用程序中窃取了超过20亿美元。随着加密生态系统的发展和吸引更多恶意行为者,问题只会变得更糟。有些事情必须改变。是时候后退一步,反思过去的错误,并改变我们处理这个行业安全问题的方式了。
区块链安全 

SharkTeam:2022年度Web3安全报告

in  智能合约安全
根据SharkTeam链上分析平台ChainAegis数据,2022年Web3领域共发生了431起安全事件,平均每天发生1.2起,损失金额总计38亿美元。总的来看,2022年全年Web3安全事件仍呈高发态势,年增长率为59.09%,整体形式仍十分严峻。2022年度,合约漏洞与RugPull事件