全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

智能合约安全审计入门篇 —— 访问私有数据

上次我们了解了 solidity 中自带的函数——[自毁函数](https://learnblockchain.cn/article/3331),相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。
安全技术研究  安全审计  智能合约 

Hundred Finance攻击事件分析 | 零时科技

零时科技区块链安全情报平台监控到消息,北京时间2022年3月15日,Hundred Finance 称遭到黑客攻击,目前已暂停Gnosis相关市场,零时科技安全团队及时对此安全事件进行分析。
区块链安全  安全审计  智能合约安全  黑客攻击 

慢雾:OneRing Finance 被黑分析

2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

发现Compound的第二个严重漏洞

这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自[Compound](https://learnblockchain.cn/article/3167),文中有在rinkeby上模拟攻击的交易,可以自行核对时间。
区块链安全  Compound  漏洞分析 
  • jackson
  • 发布于 2022-03-22
  • 阅读 ( 4571 )
  • ( 9 )

如何保障数字钱包的安全性?

区块链的数字货币领域的门槛其实非常的高,而且门槛与去中心化程度关系非常密切。越去中心化门槛越高,参与过区块链的人应该对这点深有体会。可能你就是 [钱包被盗](https://learnblockchain.cn/article/2789) 的受害者,如果不是你群里的人一...
授权  钱包安全 

从APE空投漏洞谈起,NFT安全情况究竟如何?

in  智能合约安全
[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称,即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。
NFT艺术收藏  空投  漏洞分析 
  • SharkTeam
  • 发布于 2022-03-18
  • 阅读 ( 4068 )
  • ( 9 )

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 4130 )
  • ( 36 )

闪电贷&重入攻击:Hundred与Agave被黑事件分析

in  智能合约安全
Hundred与Agave被黑事件分析
黑客攻击  闪电贷  重入攻击 
  • SharkTeam
  • 发布于 2022-03-17
  • 阅读 ( 4217 )
  • ( 8 )

故技重施 —— Hundred Finance 被黑分析

2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
智能合约安全  区块链  黑客攻击 

大意失荆州 —— Paraluni 被黑分析

2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

Multichain合约漏洞事后分析

Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞,影响了WETH、WBNB等八种代币。漏洞被修复后,仍有部分用户未撤销对受影响路由合约的授权,面临风险。Multichain发布公告敦促用户立即采取行动,并提出补偿计划,对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。
多链  漏洞  合约安全  权限撤销  漏洞赏金  跨链桥 

零时科技|如何在链上复现安全漏洞?

在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上[智能合约的测试](https://learnblockchain.cn/article/859)。
合约部署 

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

in  智能合约安全
NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-09
  • 阅读 ( 4430 )
  • ( 13 )

AscendEX黑客攻击事件资金流向分析

in  智能合约安全
AscendEX黑客攻击事件资金流向分析
智能合约安全 
  • SharkTeam
  • 发布于 2022-03-08
  • 阅读 ( 4359 )
  • ( 5 )

监守自盗?Titano.Finance被黑事件分析

in  智能合约安全
监守自盗?Titano.Finance被黑事件分析
智能合约安全 
  • SharkTeam
  • 发布于 2022-03-08
  • 阅读 ( 3304 )
  • ( 3 )

参数校验不严谨:Superfluid被黑事件分析

in  智能合约安全
Superfluid被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 4251 )
  • ( 5 )

损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析

in  智能合约安全
Wormhole被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 7486 )
  • ( 8 )

细节决定成败:QBridge被黑事件分析

in  智能合约安全
QBridge被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 5132 )
  • ( 5 )

虚假乌克兰代币空投欺诈事件分析

虚假乌克兰代币空投欺诈事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 2944 )
  • ( 8 )