全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

SharkTeam:Atlantis提案攻击原理分析

in  智能合约安全

北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xeade071f
  • SharkTeam
  • 发布于 2023-06-13
  • 阅读 ( 1481 )
  • ( 3 )

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。
安全事件分析  漏洞分析 
  • Drac
  • 发布于 2023-06-10
  • 阅读 ( 2024 )
  • ( 8 )

链安全 Sui主网上线满月,链上持币者数据分析

in  智能合约安全

5月3日,Sui主网正式上线,Sui的融资金额超3亿美元,估值为20亿美元。Sui没有空投,而是选择IEO/IDO,SharkTeam基于链上安全分析平台ChainAegis数据,对这一个月中Sui的IEO/IDO、交易量、持币者做了一个系统的分析,具体如下。一、IEO/IDO分析4月15日,O
  • SharkTeam
  • 发布于 2023-06-10
  • 阅读 ( 1543 )
  • ( 6 )

SharkTeam:Atomic Wallet攻击原理和洗钱模式分析

in  智能合约安全

6月3日,加密钱包AtomicWallet遭攻击,大量用户资产被盗,部分用户损失超过百万美元,影响范围极大。SharkTeam对本次攻击的攻击原理和黑客的洗钱模式进行分析。一、攻击原理分析SharkTeam对AtomicWallet进行了App和服务器API的封闭黑盒测试。测试过程概述如下:
  • SharkTeam
  • 发布于 2023-06-08
  • 阅读 ( 1514 )
  • ( 3 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。
Aptos  Move  智能合约 

Ethernaut 题库闯关 #25 - Motorbike

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关 25 - Motorbike
Ethernaut 

通过Gitcoin数据实现去中心化的抗女巫攻击

通过Gitcoin数据实现去中心化的抗女巫攻击
女巫攻击 
  • 古千峰
  • 发布于 2023-06-04
  • 阅读 ( 1352 )
  • ( 3 )

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。
DeCert  治理攻击  CREATE  create3 
  • DeCert.me
  • 发布于 2023-06-02
  • 阅读 ( 3041 )
  • ( 80 )

著名的区块链漏洞:双花攻击

介绍区块链漏洞双花攻击的原理,类型,预防和例子等
区块链安全  双花攻击  漏洞分析 

零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析

本次攻击是由于项目新增合约时未进行安全审计,新增合约破坏原有合约权限认证机制,配合Updater 签名重放问题,从而导致这两个利用点被组合利用。
安全审计  零时科技  黑客攻击 

零时科技 || Arbitrum链上Jimbos Protocol项目受到黑客攻击,攻击者获利约 776 万美元

此次攻击是由于代币价格存在滑点,并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断,导致攻击者能够恶意操纵代币价格,并且将合约中ETH也转入交易池后通过代币兑换获利。

SharkTeam:Jimbos protocol闪电贷攻击原理分析

in  智能合约安全

北京时间2023年5月28日,Jimbosprotocol遭受闪电贷攻击,攻击者已获利约750万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x102be4bccc2696c35
  • SharkTeam
  • 发布于 2023-05-29
  • 阅读 ( 1858 )
  • ( 4 )

智能合约安全 - 常见漏洞(第四篇)

智能合约安全 - 常见漏洞(第四篇)
区块链安全  漏洞分析  智能合约 

智能合约安全 - 常见漏洞(第三篇)

智能合约安全 - 常见漏洞(第三篇)
区块链安全  漏洞分析  智能合约 

智能合约安全 - 常见漏洞(第一篇)

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。
Solidity  漏洞分析  智能合约 

SharkTeam:Tornado.Cash提案攻击原理分析

in  智能合约安全

Tornado.Cash提案攻击原理分析
Tornado.cash  CREATE2 

DEI漏洞复现

1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272
逻辑漏洞  漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-05-08
  • 阅读 ( 3265 )
  • ( 2 )

NeverFall 漏洞复现

1.漏洞简介https://twitter.com/BeosinAlert/status/16536197823176622112.相关地址或交易https://explorer.phalcon.xyz/tx/bsc/0xccf513fa8a8ed762487a0dcfa54aa65c7
闪电贷攻击  漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-05-06
  • 阅读 ( 3425 )
  • ( 3 )

逻辑漏洞:DEUS被攻击事件分析

in  智能合约安全

北京时间2023年5月6日,DEUS的稳定币DEI合约存在burn逻辑漏洞,攻击者已获利约630万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x08e80ecb
  • SharkTeam
  • 发布于 2023-05-06
  • 阅读 ( 1994 )
  • ( 4 )

安全分析工具 MetaDock

在研究区块链工具时,我们了解到一款好用的安全分析工具MetaDock。它通过非常简洁的方式帮助我们分析资金流向并提供了适当的风险提示。
数据分析  工具 
  • ChainTool
  • 发布于 2023-04-28
  • 阅读 ( 2704 )
  • ( 22 )