全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Wormhole事件报告 - 2022年2月2日

2022年2月2日,Wormhole网络遭受攻击,攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH,并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行,并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。
Wormhole  跨链桥  漏洞  攻击  签名验证  Solana  以太坊 

慢雾:Discord 私信钓鱼手法分析

5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。
安全技术研究  钓鱼攻击 

慢雾:Fortress Protocol 被黑分析

5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存在设计缺陷及 Umbrella Network 预言机存在任意操纵漏洞。
安全技术研究  黑客攻击 

慢雾 | 公链安全审计方案全面升级,打造更加安全的主网

在过去的几年时间内,已有近百个知名公链项目通过慢雾的不同类型公链安全审计,例如:PlatON、BHD、Acala、Eden、Metis 等,通过在审计过程中的互动,开发团队更加系统地认识到公链安全体系的构建方法,增强了主网的安全性和健壮性,提高用户对项目的认可。
公链  安全审计 

(复现)操纵预言机+提案攻击—Fortress Loans

参考:操纵预言机+提案攻击—Fortress Loans被黑事件分析 黑客操作分析,提案操作,恶意合约(5月8日)

提案攻击  预言机操控  智能合约安全 

算法稳定币UST崩盘—是完美风暴还是金融围猎?

in  智能合约安全

5月13日,原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里,Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00...
区块链 

操纵预言机+提案攻击—Fortress Loans被黑事件分析

in  智能合约安全

2022年5月9日消息,Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。
智能合约安全  预言机  提案攻击 
  • SharkTeam
  • 发布于 2022-05-12
  • 阅读 ( 4255 )
  • ( 12 )

Beanstalk 漏洞复现

攻击者创建了一个恶意提案,然后给这个提案投票,由于攻击者利用闪电贷获取了很多资金。项目合约中propose存在问题,只判断地址的资金,导致恶意提案被执行。
漏洞分析 

PXN钓鱼网站

PXN钓鱼网站分析

shiba mint骗局?

在群里看到有人发一个项目,粗略的看了下,网站js都写在了前端。
骗局 

大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁

in  智能合约安全

Akutar合约漏洞导致34M美元资金永久被锁
区块链安全  智能合约安全 
  • SharkTeam
  • 发布于 2022-04-24
  • 阅读 ( 3778 )
  • ( 7 )

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

区块链安全  漏洞分析 
  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 2612 )
  • ( 5 )

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

国外区块链安全公司产品服务调研

关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
区块链安全  安全审计 

慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

为了帮助读者对相关钓鱼方式有更清晰的认知,本文将揭露其中一种钓鱼方法,即通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。
区块链安全  安全技术研究 

闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析

in  智能合约安全

Beanstalk Farms攻击原理及资金流向分析
区块链安全  智能合约安全 
  • SharkTeam
  • 发布于 2022-04-19
  • 阅读 ( 3987 )
  • ( 6 )

​More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日,以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击,损失约200万美元。BlockSecTeam团队第一时间介入分析,并在tweeter上向社区分享了我们的分析成果。事实上,就在我们...
区块链安全 

Creat Future 攻击复现

北京时间 2022 年 4 月 11 日, CF 代币合约被发现存在未验证发送者权限的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap 上 CF/USDT 交易对已经受到影响。
区块链安全 

零时科技 | ERC721R 风险分析

由于ERC721R刚刚被提出来,出现安全问题可以及时修复改进,目前来看该提议解决了大多数人的痛点,为NFT市场添加了推动剂。
风险评估  区块链安全  安全审计 

慢雾 | 余弦:区块链黑暗森林自救手册

区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。

区块链安全  安全技术研究