文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Abracadabra 金钱漏洞分析 -1 ETH 至 649 万美元
本文详细分析了Abracadabra.money平台的攻击事件,攻击者利用了其CauldronV4合约中的债务计算机制漏洞,通过借贷、偿还策略操控资产与股权比例,最终导致约650万美元的损失。文章讨论了攻击的过程、漏洞原理以及如何防范类似攻击的建议,突显了DeFi领域的风险与复杂性。
Abracadabra.money
DeFi
攻击分析
借贷合约
稳定币
漏洞利用
Three Sigma
发布于 2024-02-07
阅读 ( 814 )
1月各类安全事件造成的损失超2亿美元,钓鱼诈骗事件依旧不减
2024年1月,各类安全事件损失金额较2023年12月大幅增加。本月RugPull事件达17起,约占本月安全事件数的30%,导致损失约526万美元,用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目。本月3起闪电贷攻击事件导致了约635万美元的损失。其中涉及合
零时科技
发布于 2024-02-04
阅读 ( 1967 )
( 5 )
什么是模糊测试(fuzz tests)
本文详尽介绍了智能合约的模糊测试和不变性测试,强调了它们在确保区块链系统安全性方面的重要性。通过使用Foundry框架,文章探讨了如何定义不变性、不同类型的模糊测试以及其相对于传统单元测试的优势,并推荐了几种最佳的模糊测试工具。
模糊测试
智能合约
不变性测试
Foundry
区块链安全
漏洞检测
Cyfrin
发布于 2024-02-02
阅读 ( 789 )
SharkTeam:MIM_SPELL被攻击事件原理分析
in
智能合约安全
in
智能合约安全
2024年1月30日,MIM_SPELL遭受闪电贷攻击,因为精度计算漏洞,项目方损失650万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析
SharkTeam
发布于 2024-02-01
阅读 ( 2937 )
( 6 )
零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!
2023年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》,回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方
行业报告
零时科技
安全审计
零时科技
发布于 2024-01-30
阅读 ( 3326 )
( 7 )
探索Cairo:安全入门指南
简要了解开罗 1.0、Starknet 及其安全考虑因素。
安全审计
Cairo
Starknet
Polaris_tow
发布于 2024-01-29
阅读 ( 2170 )
( 2 )
Linux新手村必备!这些常用操作命令你掌握了吗?
在计算机的世界里,Linux操作系统以其强大的功能和灵活性受到了广大程序员和IT爱好者的喜爱。然而,对于初学者来说,Linux的操作命令可能会显得有些复杂和难以理解。今天,我们就来一起探索一些Linux常用操作命令,让你的计算机操作更加流畅。一、目录操作首先带大家了解一下Linux系统目录:
linux
Java
云端源想
发布于 2024-01-25
阅读 ( 2033 )
( 3 )
Radiant Capital 闪电贷攻击事后报告
Radiant Capital的DeFi平台在2024年1月2日遭遇了一次闪电贷攻击,攻击者利用新上架的USDC市场的流动性指数漏洞进行操作,导致未授权借贷和坏账累积。目前,Radiant已经采取多项措施回应这一事件,进行了安全审计,并计划通过使用DAO资金逐步偿还剩余的720 ETH坏账。
闪电贷款
DeFi
流动性指数
坏账
安全审计
Radiant Capital
RadiantCapital
发布于 2024-01-20
阅读 ( 561 )
SharkTeam:2023年加密货币犯罪分析报告
in
智能合约安全
in
智能合约安全
2023年,Web3行业共经历了940多起大大小小的安全事件,同比2022年增长了超过50%,损失金额达到17.9亿美元。
安全报告
SharkTeam
发布于 2024-01-16
阅读 ( 3788 )
( 17 )
如何成为智能合约审计师
文章详细介绍了如何成为一名智能合约审计师,包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤,并提供了相关资源和平台。
智能合约审计
Solidity
web3安全
竞争性审计
漏洞挖掘
Cyfrin
patrickalphac
发布于 2024-01-14
阅读 ( 1173 )
( 2 )
使用OSTIF保护开源基础设施
本文介绍了Open Source Technology Improvement Fund (OSTIF) 与 Trail of Bits 合作进行的一系列开源项目的安全审计和威胁建模工作,包括Linux kernel release signing、CloudEvents、curl、KEDA、Eclipse Mosquitto、Eclipse Jetty、Eclipse JKube、Flux 和 Dragonfly。
安全审计
威胁建模
开源软件
漏洞
安全评估
fuzzing
Trail of Bits
发布于 2024-01-10
阅读 ( 317 )
UMA Across V2 审计 - OpenZeppelin 博客
OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估,发现了多个问题,包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。
智能合约
安全审计
跨链桥
以太坊
漏洞
Optimistic Oracle
UMIP
OpenZeppelin
发布于 2024-01-05
阅读 ( 577 )
本月钓鱼诈骗事件不减,发生多起单个地址被盗百万美元以上的事件
2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日,Web3开发平台Thirdweb存在安全漏洞,影响多份智能
黑客攻击
零时科技
发布于 2024-01-04
阅读 ( 3264 )
( 31 )
零时科技 || TransitSwapRouterV5攻击分析
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
区块链安全
安全审计
黑客攻击
零时科技
发布于 2024-01-03
阅读 ( 3586 )
( 36 )
SharkTeam:从链上数据看稳定币的安全与监管
in
智能合约安全
in
智能合约安全
众所周知,加密货币的价格极不稳定,为了在加密货币市场中有合理的价格计量标准,为各种加密货币的流动性打下基础,稳定币应运而生。其设计目标是维持稳定的价值,通过锚定诸如美元等稳定资产的价值来实现。因此,稳定币的价值通常与美元、欧元、人民币或其他资产(如黄金)保持1:1的固定汇率。稳定币
稳定币
SharkTeam
发布于 2024-01-03
阅读 ( 4684 )
( 33 )
零时科技 || OKC 项目被攻击事件分析
黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励
黑客攻击
零时科技
okc
零时科技
发布于 2024-01-03
阅读 ( 3145 )
( 31 )
Ledger 钱包工具包安全事件黑客分析
Ledger Connect Kit 遭受供应链攻击,攻击者通过入侵前员工的 NPMJS 账户,发布恶意版本的 Ledger Connect Kit,诱导用户将资金转移到攻击者的钱包。该漏洞持续约 5 小时,实际资金损失约 60 万美元。Ledger 采取了修复措施,并与相关方合作阻止攻击,同时建议用户采取安全措施。
Ledger Connect Kit
供应链攻击
NPMJS
钓鱼攻击
web3安全
漏洞
olympixai
发布于 2023-12-27
阅读 ( 240 )
八大关键的跨链安全考量
在选择区块链互操作性解决方案时,无论是一流协议还是世界领先的金融机构,安全性都应该是首要的考虑因素。
Chainlink
跨链
区块链安全
Chainlink
发布于 2023-12-21
阅读 ( 3609 )
( 10 )
交易模拟解决方案
本文深入探讨了交易模拟工具在Web3应用开发和用户交互中的重要性。这类工具通过在链下模拟交易执行,帮助开发者和用户在实际操作前识别并纠正潜在问题,降低了资金损失和交易失败的风险,提升了Web3应用的安全性、可靠性和用户体验。Dedaub Watchdog Transaction Simulator 是一个典型的例子, 提供了多种使用方式,包括API集成和Metamask Snap。
交易模拟
Web3
智能合约
Dedaub Watchdog
区块链
安全
Dedaub
发布于 2023-12-17
阅读 ( 285 )
我应该使用什么钱包来存储我的加密货币?
在选择钱包时,应该根据资金金额和经验进行权衡。
钱包
区块链安全
翻译小组
发布于 2023-12-16
阅读 ( 4774 )
( 145 )
‹
1
2
...
25
26
27
28
29
30
31
...
57
58
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
移动端
EIP 3074
交易处理单元
DigiCash
密钥更新
支付应用
自毁合约
弹性链
数据冗余
CLTV
TowerBFT
账户验证
阅读推荐
zkEmail
信标块
计算机科学
区块链标准
致密区块过滤器
Fault Dispute Game
GKR协议
WSL
BIP65
货币贬值
修复
运行时代码
30天文章收益榜
»
Henry
96 篇文章,573 学分
Helius
153 篇文章,415 学分
blockmagnates
77 篇文章,379 学分
寻月隐君
269 篇文章,332 学分
Tiny熊
191 篇文章,272 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: