全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

SharkTeam:BH闪电贷攻击原理分析

in  智能合约安全

北京时间2023年10月11日,BNBChain上的BH代币遭受攻击,攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xfdbfceea1de36036408
闪电贷  安全事件分析  SharkTeam 
  • SharkTeam
  • 发布于 2023-10-19
  • 阅读 ( 3066 )
  • ( 7 )

SharkTeam:2023年第三季度Web3安全报告

in  智能合约安全

一、概述全球数字化浪潮正迎来飞速发展,而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而,随着区块链应用场景不断扩展,这一领域所面临的安全挑战也愈发显著。在这一大背景下,深入了解Web3区块链的安全状况以及加密行业的监管政策,已经成为确保区块链应用安全和稳定运行的关键举措之一。本报
SharkTeam  Web3  区块链安全 
  • SharkTeam
  • 发布于 2023-10-19
  • 阅读 ( 2806 )
  • ( 4 )

SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式

in  智能合约安全

国家级APT(AdvancedPersistentThreat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起
SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-13
  • 阅读 ( 3831 )
  • ( 7 )

CSPRNGs:如何正确生成随机数

本文讨论了安全随机数生成的重要性,特别是在生成敏感数据(如非ces和私钥)时。文章介绍了不同类型的随机数生成器,包括伪随机数生成器(PRNG)和加密安全伪随机数生成器(CSPRNG),并分析了实际案例中的安全漏洞,如与比特币开发工具相关的漏洞。最后,提供了生成安全随机数的最佳实践。
随机数生成器  CSPRNG  安全漏洞  比特币  PRNG  ECDSA 
  • zellic
  • 发布于 2023-10-12
  • 阅读 ( 143 )

SharkTeam:典型钓鱼攻击链上资产转移分析

in  智能合约安全

2023年9月7日,地址(0x13e382)遭遇钓鱼攻击,损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移,最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址(0x702350),以及1078,087DAI至今保留在
钓鱼攻击  SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-09
  • 阅读 ( 2453 )
  • ( 4 )

XSDWETHpool Hack Reply

Hack事件简介项目方在BSC上的XSD-WBNB池子被黑客攻击
  • bixia1994
  • 发布于 2023-10-04
  • 阅读 ( 1715 )
  • ( 7 )

依赖混淆:我是如何入侵苹果、微软以及其他几十家公司。

本文讲述了一种新颖的供应链攻击方法,作者通过上传恶意Node.js包到npm注册表,利用内部包名称寻找目标公司的安全漏洞,成功入侵了苹果、微软等多家知名企业。主要源于开发者对代码包的盲目信任以及依赖管理工具的设计缺陷。
供应链攻击  依赖混淆  恶意代码  安全漏洞  npm  Python 

SharkTeam:Web3安全实践与创新

in  智能合约安全

在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响,加密领域的资产总量降低,因安全问
  • SharkTeam
  • 发布于 2023-09-26
  • 阅读 ( 2120 )
  • ( 2 )

寻找漏洞:发现并报告Premia Finance中的300万美元漏洞

这篇文章讨论了如何发现和修复区块链项目中的安全漏洞,特别是Premia Finance的一个例子。文章深入探讨了寻找目标、研究方法、发现和修复漏洞的过程,强调了了解项目机制的重要性和不同协议的风险评估。
安全漏洞  区块链  漏洞发现  DeFi  Premia Finance  bug bounty 
  • zellic
  • 发布于 2023-09-16
  • 阅读 ( 86 )

SharkTeam:Exactly Protocol攻击事件原理分析

in  智能合约安全

8月18日,Exactlyprotocol遭遇黑客攻击,攻击者已获利约1204万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x3747dbbcb5c07786a4c5988

群体的智慧:社区驱动的安全性

本文讨论了区块链安全的生命周期及其在社区驱动安全服务中的转变,强调了在开发早期发现安全问题的重要性。通过与传统审计公司相对比,探讨了漏洞奖励和竞争审计平台的市场发展和潜力,认为社区驱动的审计模式可以与传统审计共同为区块链安全提供有效保障。
区块链  安全生命周期  社区驱动  漏洞奖励  竞争审计 

零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析

-建议在项目开发时选择稳定的技术栈以及对应版本,并对项目进行严格的测试,防止类似风险。
黑客攻击  零时科技 

Chainlink Oracle 安全考量

本文详细探讨了在集成Chainlink价格预言机时需注意的安全问题,列举了多种潜在漏洞及应对策略,包括过期价格检查、L2序列器状态检查、价格精度处理等。
Chainlink  预言机  智能合约  安全漏洞  DeFi  L2 

2023 年 Web3 中最常见的 10 个漏洞

2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。
智能合约安全 

Curve Finance分析与事后剖析

2023年7月30日,Curve Finance的多个流动池遭受重入攻击,揭示了Vyper编译器的严重缺陷,导致Curve池的安全性受到威胁。文章详细分析了攻击的过程和原因,以及对后续智能合约安全性的思考,指出了智能合约审核中未能匹配源代码与字节码的重要性,从而促使开发者关注安全性和审核流程的改进。
Curve Finance  Vyper  重入攻击  智能合约安全  区块链漏洞  安全审计 

SharkTeam:Worldcoin运营数据及业务安全分析

in  智能合约安全

Worldcoin的白皮书中声明,Worldcoin旨在构建一个连接全球人类的新型数字经济系统,由OpenAI创始人SamAltman于2020年发起。通过区块链技术在Web3世界中实现更加公平、开放和包容的经济体系,并将所有权赋予每个人。并且希望让全世界每一个人都能有最低的生活保障,提高全民基本

彻底消除重入攻击 — 链上运行时保护

本文讨论了重入攻击在DeFi领域的风险及其挑战,并提出“运行时保护”作为一种有效的安全措施。Artela通过Aspect Programming为EVM区块链引入运行时保护,旨在确保合约的执行结果与预期一致,从而防范重入攻击。该方法强调了在智能合约执行后的保护措施,朝着更高的DeFi安全性迈出了一步。
重入攻击  运行时保护  DeFi  Aspect Programming  Artela 

SharkTeam:UniswapV4 Hook最佳安全实践

in  智能合约安全

近期UniswapLab官宣了下一代AMMUniswapV4的开发进展,并公开了白皮书和代码仓库。这次V4的白皮书仅仅只有3页,原因是V4并没有对AMM的核心算法逻辑做太多修改,而是在V3的基础上,增加了一些新的特性,以满足更多的场景需求。SharkTeam将基于目前已开

SharkTeam:Vyper漏洞导致Curve和JPEG'd等项目被攻击原理分析

in  智能合约安全

7月30日,因为Vyper部分版本中的漏洞,导致Curve、JPEG'd等项目陆续受到攻击,损失总计超过5200万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析以JPEG'd被攻击为例:攻击者
  • SharkTeam
  • 发布于 2023-07-31
  • 阅读 ( 2288 )
  • ( 8 )

记一次隐蔽的恶意攻击事件追踪分析

记一次隐蔽的恶意攻击事件追踪分析
区块链安全