NFT攻击向量(四)
在本系列文章中(当前系列第四篇,也是最后一篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。在这里阅读有关N
- Spade_sec
- 发布于 1天前
- 阅读 ( 83 )
- ( 5 )
Spade_sec
NFT攻击向量(三)
在本系列文章中(当前系列第三篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
- Spade_sec
- 发布于 1天前
- 阅读 ( 90 )
- ( 6 )
NFT攻击向量(二)
在本系列文章中(当前系列第二篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
- Spade_sec
- 发布于 3天前
- 阅读 ( 108 )
- ( 5 )
零时科技 || SATURN攻击事件分析
攻击者通过两次阶段,成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击,最终获利约15WBNB。
- 零时科技
- 发布于 6天前
- 阅读 ( 191 )
- ( 10 )
零时科技
安全审计中WETH的transferFrom问题
最近审计中几次遇到了WETH的transferFrom,类似如上的代码,大家觉得这个代码会有问题吗?
——答案揭晓。 该代码在主网上运行不会有什么问题。但是在Arbitrum, Blast等l2上就会revert。
- SmileBits
- 发布于 2024-05-06
- 阅读 ( 161 )
- ( 13 )
SmileBits
【安全月报】| 4月区块链安全事件损失下降,因黑客攻击等造成损失金额达1.01亿美元
4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
- 零时科技
- 发布于 2024-05-01
- 阅读 ( 233 )
- ( 15 )
如何检测正在转账的钓鱼攻击
我们将学习一种工具,可以在进行交易之前进行“诈骗检查”,查询转账地址是否处于风险状态,查询目标地址是否正在钓鱼。为了您的资产安全,请仔细阅读。
- Tokenview
- 发布于 2024-04-30
- 阅读 ( 226 )
- ( 12 )
Tokenview
BY_DLIFE
机密计算:区块链第二重安全门
小猪Web3基于 TEE 的机密计算虽然可以用于增强区块链的安全性和隐私性,但它本身其实存在侧信道攻击和中心化信任的问题。不过没有一种技术是完美的,目前机密计算与 TEE 已经成了 Web2 中安全防护和隐私计算的工程利器,相信未来在 Web3 中也会大放异彩。
- Web3朱大胆
- 发布于 2024-04-25
- 阅读 ( 252 )
- ( 10 )
Web3朱大胆
SharkTeam:Hedgey Finance被攻击事件分析
智能合约安全2024年4月19日,HedgeyFinance遭受多笔攻击交易,损失超过200万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
- SharkTeam
- 发布于 2024-04-23
- 阅读 ( 283 )
- ( 13 )
SharkTeam
零时科技 || SATX攻击事件分析
黑客通过两次尝试,成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击,最终获利约50BNB。攻击中利用了TornadoCash的资金,通过复杂的交易操作和合约功能(如skim和sync),显著提高了SATX的价值,并通过交换平台将其转换为WBNB。
- 零时科技
- 发布于 2024-04-18
- 阅读 ( 257 )
- ( 10 )
MARS-0416 攻击事件
被攻击合约:0x10ed43c718714eb63d5aa57b78b54704e256024e交易哈希:0x25e2af0a55581d5629a933af9fedd3c70e6d0c320f0b72700ca80e5cdd36c80b漏洞原因MARS是一个feeontoken,当用户转
- 用户_19673
- 发布于 2024-04-18
- 阅读 ( 209 )
- ( 3 )
用户_19673
ERC20 Snapshot解决双重投票问题
如果投票是根据某人持有的代币数量来衡量的,那么恶意行为者就可以使用他们的代币进行投票,然后将代币转移到另一个地址,用该地址进行投票,依此类推。如果每个地址都是一个智能合约,那么黑客可以在一笔交易中完成所有这些投票。一个相关的攻击是使用闪贷获取一堆治理代币,进行投票,然后返还闪贷。领取空投也存在类似
- SmileBits
- 发布于 2024-04-17
- 阅读 ( 219 )
- ( 7 )
ERC721实现治理和Vote的分析
分析基于NounsDAO的ERC721Checkpointable.sol,他是基于CompoundGovernance代码修改的。数据结构1.投票权结构///@noticeAcheckpointformarkingnumberofvotesfromagiven
- SmileBits
- 发布于 2024-04-17
- 阅读 ( 195 )
- ( 4 )
零时科技 || SumerMoney攻击事件分析
这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
- 零时科技
- 发布于 2024-04-16
- 阅读 ( 247 )
- ( 7 )
SharkTeam:2024年第一季度Web3安全报告
智能合约安全一、概述2024年第一季度因黑客攻击、Rugpull诈骗、钓鱼攻击等恶意行为,总计造成4.62亿美元损失,与2023年第一季度(约3.83亿美元)同比增长约20.63%。本报告旨在对全球2024年第一季度Web3行业安全状况、重大事件、安全趋势进行整理分析,为读者提供有益的信息和新思路,为促进W
- SharkTeam
- 发布于 2024-04-09
- 阅读 ( 307 )
- ( 10 )
从技术角度看数字资产交易所
本文从技术角度分析中心化交易所的主要技术及其相关难点,主要要求做到币不丢、帐不乱、系统可用。
- Phi·Wallet
- 发布于 2024-04-05
- 阅读 ( 321 )
- ( 11 )
Phi·Wallet
