2024年3月5日,WOOFi的合成主动市场制造(sPMM)算法在Arbitrum网络上遭受攻击,损失达到860万美元。攻击者通过一系列闪电贷操控低流动性条件,导致WOO价格异常低下,从而获利。本文详细分析了攻击的背景、步骤及其导致的漏洞。
本文介绍了 sec3 X-Ray Premium,这是一个针对 Solana 智能合约的自动审计服务,能够检测超过 50 种常见的安全漏洞。该服务支持 Anchor 和非 Anchor 基于的项目,能快速生成报告,并提供友好的 web 界面,旨在提高智能合约的安全性。文章详细列出了各种漏洞、使用指导,以及与完整审计服务的关系。
本文讨论了DeFi智能合约中的一种常见安全漏洞——双向舍入,解释了该漏洞如何导致交易者通过回合交易获利,介绍了避免这一漏洞的代码修复方法,并展示了sec3 Pro如何自动检测这类漏洞。通过实例分析,提供了对此问题的深刻见解和解决方案。
本文介绍了对Solana智能合约进行审计的系统方法,强调了与以太坊相比,Solana在编程语言和代码与数据分离上的独特之处。文章详细列出了攻击者可能的动机以及智能合约的攻击面,并探讨了一些常见漏洞和审计时应考虑的逻辑和经济错误。
这篇文章深入探讨了2024年最常见的去中心化金融(DeFi)安全漏洞及其对生态系统的影响,强调了私钥盗取、价格预言机操纵和内部恶意行为等攻击向量。通过详细案例分析,文章提供了针对这些漏洞的防范措施和最佳实践,旨在提升区块链安全防护意识,帮助开发者和用户更好地保护资产。
Seneca协议在2024年2月28日遭遇黑客攻击,损失约600万美元。攻击的原因是Chamber合约在执行外部调用时缺乏输入验证,攻击者借此机会调用任意合约,转移用户的钱包资产。该事件揭示了智能合约安全性的重要性,尤其是在审计和全面测试方面。
本文详细分析了Frozen Heart漏洞,这一漏洞源于Fiat-Shamir变换的安全性问题。在阐述Fiat-Shamir变换及其在零知识证明中的应用后,文章探讨了弱Fiat-Shamir变换如何导致攻击者在不知秘密值的情况下伪造证明,从而威胁零知识证明系统的安全性。最后,作者强调在实施过程中必须认真审查Fiat-Shamir变换的正确性。
本文分析了2024年8月6日Ronin Network遭受的安全攻击,该事件导致约1200万美元的损失。攻击被白帽黑客实施,漏洞源于Ronin Bridge V2合约中的初始化问题。文章深入探讨了多重签名桥的工作原理、攻击的机制以及如何避免此类攻击,同时也提到事件对用户信任的影响。
这篇文章深入探讨了Ethereum智能合约的安全性,具体阐述了Solidity语言中的常见漏洞,例如重入攻击、算术溢出和访问控制问题。文章提供了理论背景和具体的代码示例,并给出了缓解这些安全问题的方法,通过这样的方式帮助开发者理解并实现安全的智能合约编写。
本文详细介绍了在Solidity智能合约中常见的安全漏洞,包括重入攻击、计算错误、预言机失败/操控、弱访问控制和前置运行攻击。同时提供了一些解决方案和预防措施,帮助开发者提升智能合约的安全性。
文章介绍了智能合约审计的概念、类型、流程及其重要性,并提供了选择审计公司的建议和注意事项。
2023年3月29日,SafeMoon的流动性池遭到攻击,损失890万美元。从交易记录和合约更新中可以看出,合约的修改导致了漏洞,使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作,最终导致资金损失。
Zellic获得了DARPA颁发的100万美元,用于开发一种自动化漏洞研究系统(AVRS),该系统利用大型语言模型(LLM)创建能够自主发现和修复安全漏洞的AI系统。文章概述了AVRS的设计原则,包括自主性、准确性、可扩展性和可扩展性,并探讨了如何通过合理的任务优先级策略和LMM的结合来模拟人类研究者的工作过程。
本文讨论了以太坊智能合约与Solana程序之间的关键区别,特别是在代码与数据的耦合与解耦方面,并介绍了Solana程序中常见的两种安全漏洞。这些问题的存在使得Solana程序在性能与安全性之间面临挑战,同时提供了相关的解决建议和资源。
这是一份由Cyfrin.io提供的协议审计报告,包括协议概要、风险分类、审计详细信息以及发现的安全问题。报告结构清晰,涵盖了审计的范围、角色和问题分类,虽然未提供具体的发现内容,但整体内容展示了安全审计的重要性和标准。
cyfrin
Sec3dev
Three Sigma
slowmist
QuickNode
BuildBear
RareSkills
zellic