登链社区

ERC20FlashMint——实现漏洞案例1

参考：openzepplin的ERC20FlashMintERC3156是整个FlashLoan的标准，FlashMint只是其中一个特例。FlashLoan主要的可能漏洞是：1、通过在flashloan借贷内部质押（deposit）之类的，来替代repay，达到攻击目的2、通过

ERC20 flashloan

SmileBits
发布于 2024-04-21
阅读 ( 1549 )
( 5 )

FlashLoan 潜在利用点——特殊的权限访问控制漏洞

由 MakerDAO Liquidation2.0 部分 Clip 合约发散，一种特殊的，隐蔽的权限访问限制漏洞

DeFi安全 flashloan

Q1ngying
发布于 2024-07-17
阅读 ( 1219 )
( 15 )

闪电贷危机：Hedgey Finance 攻击事件解析

2024年4月19日，Hedgey Finance因智能合约中的Flashloan漏洞遭受了4470万美元的损失。攻击者在Arbitrum和以太坊网络上分别盗取了4260万美元和210万美元。本文详细分析了攻击的发生过程、被利用的漏洞、团队采取的缓解措施以及如何预防类似事件。

flashloan 智能合约 Hedgey Finance Arbitrum 以太坊漏洞

gokun4621
发布于 2024-11-19
阅读 ( 705 )

Damn Vulnerable DeFi 解决方案 — #3. Truster 漏洞

本文分析了Damn Vulnerable DeFi V4挑战中的Truster漏洞。该漏洞存在于flashLoan()函数中，允许通过target.functionCall(data)执行任意函数调用，攻击者可以利用此漏洞，无需借款即可通过调用approve()函数获得授权，转移pool中的所有tokens到攻击者地址，最终成功攻击。

DeFi 漏洞 flashloan functionCall Truster 重入攻击

CoinsBench
发布于 2025-05-08
阅读 ( 251 )
( 3 )