全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

漏洞分析:WOOFi黑客攻击

2024年3月5日,WOOFi的合成主动市场制造(sPMM)算法在Arbitrum网络上遭受攻击,损失达到860万美元。攻击者通过一系列闪电贷操控低流动性条件,导致WOO价格异常低下,从而获利。本文详细分析了攻击的背景、步骤及其导致的漏洞。
WOOFi  sPMM  闪电贷款  价格操控  安全漏洞  合约攻击 
  • Cyfrin
  • 发布于 2024-03-10
  • 阅读 ( 1600 )

CirculateBUSD 跑路事件分析

in  Security Incidents Analysis
攻击过程分析2023年1月12日下午14:22:39,CirculateBUSD项目跑路,损失金额227万美金。
安全事件分析 
  • Lorrie
  • 发布于 2024-03-09
  • 阅读 ( 2755 )
  • ( 13 )

MEVBot 攻击事件分析

in  Security Incidents Analysis
通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击
安全事件分析  Calldata 
  • Lorrie
  • 发布于 2024-03-08
  • 阅读 ( 2697 )
  • ( 9 )

Ethernaut 题解 - Switch

通过破解 Ethernaut - Denial 来了解CALLDATA,该合约非常简单,旨在学习。
Ethernaut 
  • Lorrie
  • 发布于 2024-03-08
  • 阅读 ( 3306 )
  • ( 10 )

深入分析 Euler Finance 漏洞

Euler Finance遭遇了约2亿美元的黑客攻击,原因是其EToken智能合约中的缺陷导致的流动性检查缺失。文章详细分析了攻击的步骤、所用合约和过程,并提供了攻击的概念验证。解读了如何在该协议中出现此类漏洞及其可能的解决方案。
Euler Finance  黑客攻击  智能合约  流动性检查  动态清算  代码审计 
  • Cyfrin
  • 发布于 2024-03-08
  • 阅读 ( 871 )

绕过EOA账户检查

介绍以太坊账户,合约部署,如何绕过EOA账户检查,以及给开发者的安全建议。
isContract 
  • Lorrie
  • 发布于 2024-03-07
  • 阅读 ( 2640 )
  • ( 19 )

SharkTeam:Woo Finance被攻击事件分析

in  智能合约安全
2024年3月5日,WooFinance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,WooFinance部署在Ethereum上的合约就曾被攻击,损失约3,891美元。
智能合约安全 
  • SharkTeam
  • 发布于 2024-03-07
  • 阅读 ( 3124 )
  • ( 4 )

Ockam 的密码学设计审查

Trail of Bits 对 Ockam 的安全通信协议设计进行了密码学设计审查,Ockam 旨在实现跨异构网络的安全通信。审查肯定了 Ockam 设计的优点,并提出了加强系统安全性的建议,包括改进文档、明确安全保证以及进行形式化验证,使用 Verifpal 和 CryptoVerif 等工具来验证 Ockam Identities 的安全性。
密码学  安全协议  形式化验证  Noise 协议  Ockam Identities  安全通信 

EDGFinance 闪电贷价格操纵事件分析

in  Security Incidents Analysis
EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击,导致近$36,044的损失。
价格操纵  闪电贷攻击 
  • Lorrie
  • 发布于 2024-03-04
  • 阅读 ( 2780 )
  • ( 26 )

Ethernaut 题解 - Dex

通过破解 Ethernaut - Denial 来了解价格操纵,该合约非常简单,旨在学习,后续将更新如何通过闪电贷操纵价格,以及BonqDAO 价格操纵事件分析
Ethernaut 
  • Lorrie
  • 发布于 2024-03-03
  • 阅读 ( 2801 )
  • ( 9 )

Ethernaut学习之路 Denial

通过 Ethernaut Denial 了解Denial of Service攻击
Ethernaut 
  • Lorrie
  • 发布于 2024-03-02
  • 阅读 ( 2180 )
  • ( 8 )

Ethernaut学习之路 GateKeeperThree

Ethernaut Solutions-GateKeeperThree 合约分析以及相应PoC
Ethernaut 
  • Lorrie
  • 发布于 2024-02-28
  • 阅读 ( 2636 )
  • ( 9 )

Ethernaut学习之路 GateKeeperTwo

Ethernaut Solutions-GateKeeperTwo 合约分析以及相应PoC
Ethernaut 
  • Lorrie
  • 发布于 2024-02-28
  • 阅读 ( 2680 )
  • ( 24 )

Ethernaut学习之路 GateKeeperOne

Ethernaut Solutions-GateKeeperOne 合约分析以及相应PoC
Ethernaut 
  • Lorrie
  • 发布于 2024-02-28
  • 阅读 ( 3329 )
  • ( 24 )

Vyper - 编译器 - 调查结果报告

这份报告总结了Vyper编译器代码审计的结果,发现了2个高风险、7个中风险和22个低风险的问题。
Vyper  编译器  代码审计  安全漏洞  整数溢出  内存损坏  SHA3_64 

借贷协议的脆弱点

本文深入分析了借贷协议常见的核心安全漏洞,并探讨了这些漏洞的分类和影响。通过细致的市场概述以及对各类型攻击的阐述,作者为审计人员提供了重要的安全审计建议,强调了价格源和列出代币的重要性。整体结构清晰,内容详实,为审计防范提供了有效指导。
借贷协议  安全漏洞  审计  攻击向量  价格源  以太坊 

用于安全审计的ChatGPT

文章深入探讨了如何有效利用ChatGPT作为安全审计工具,提供了多种实践提示和示例,包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力,同时也提醒审计人员注意其局限性,例如输入大小的限制和可能存在的误报。
ChatGPT  安全审计  合约漏洞  代码简化  不变式检查  AI工具 

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击 

如何审计智能合约?

本文详细介绍了智能合约审计的概念、流程、常见漏洞、gas 优化以及常用工具。智能合约审计是对智能合约代码进行详细分析,以预先识别安全漏洞并找到防止恶意行为者利用的解决方案,并消除低效的编码实践,确保智能合约的安全、可靠和高效运行。
智能合约  审计  漏洞  安全  Solidity  Gas 优化 

如何高效地为智能合约审计做好准备

本文主要介绍了在将智能合约项目提交给安全审计之前,如何进行充分的准备工作。内容涵盖了项目准备的重要性,包括清晰地阐述协议概念、工作流程,提供合约概述,明确不变量,以及使用完善的库。此外,文章还强调了开发过程中的良好实践,如遵循Solidity的最佳实践、进行充分的测试和内部安全审查,并提供了关于安全性考虑和定义安全审查范围的建议。
智能合约审计  安全审查  Solidity  不变量  安全漏洞  代码质量 
  • zealynx
  • 发布于 2024-02-21
  • 阅读 ( 111 )