全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链安全100问 | 第七篇:智能合约审计流程及审计内容

智能合约审计报告不是验证代码安全的法律文件;没有人能100%确保代码在未来不会发生错误或产生漏洞。
区块链安全  零时科技 

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:[Consensys CTF-02 栈溢出重定向利用](https://learnblockchain.cn/article/2634)的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。
samczsun 
  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 3440 )
  • ( 10 )

Hack Replay - Fei Protocol

Fei protocol是一个稳定币项目,这篇文章主要是Fei Protocol在合约编写中的一个漏洞分析,由于该漏洞发现的早,并未部署在主网上,故没有造成任何损失。
samczsun 
  • bixia1994
  • 发布于 2021-08-14
  • 阅读 ( 3574 )
  • ( 13 )

零时科技 | 被盗6.1亿美金,Poly Network 被攻击复盘分析

in  区块链安全问题解析
跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......
黑客攻击  零时科技  安全审计 

Popsicle攻击事件复盘分析 | 零时科技

通过此次攻击事件来看,攻击者通过闪电贷资金,并通过SorbettoFragola合约未判断LP的归属问题,最终获得了大量代币......
黑客攻击  零时科技 

Paradigm CTF- BabyCrypto

前段时间跟行业内人士聊天的时候,聊到了一个有趣的话题,即以太坊中私钥,公钥和地址分别是什么关系?以及ECDSA是如何工作的?
samczsun  ECDSA 
  • bixia1994
  • 发布于 2021-08-05
  • 阅读 ( 4927 )
  • ( 10 )

区块链安全100问 | 第六篇:智能合约面临的安全风险

"智能合约”是区块链项目的重要部分,合约中如果有漏洞被作恶者利用,将导致资产被盗且往往无法收回,给用户造成巨大损失。

Paradigm CTF-Market

合约中储存与计算分离的思路有什么风险呢?
samczsun 
  • bixia1994
  • 发布于 2021-07-29
  • 阅读 ( 3332 )
  • ( 19 )

Paradigm CTF-回文子串

如何更好的节省Gas费用呢?本文提到了5种方法
samczsun 
  • bixia1994
  • 发布于 2021-07-23
  • 阅读 ( 3243 )
  • ( 10 )

区块链安全100问 | 第二篇:初识加密数字资产及安全

当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.
区块链安全  零时科技 

Paradigm CTF-Bouncer

本文是Paradigm CTF的Bouncer系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-14
  • 阅读 ( 2832 )
  • ( 14 )

区块链安全100问 | 第一篇:区块链安全是什么

#区块链安全 区块链不是用加密算法,还需要安全吗?区块链安全都涉及哪些呢?你接触的区块链真得安全吗?有什么风险又该怎么规避你知道吗?
区块链安全  零时科技 

Paradigm CTF- 银行家

本文是Paradigm CTF的broker系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-11
  • 阅读 ( 3176 )
  • ( 19 )

Paradigm CTF-LOCKBOX

这是Paradigm CTF的一道题,:laughing:这道题考察的知识点比较多,涉及到ABI编码,RLP编码,黄皮书中附录F等。可以看作是一个编码相关的大集合题目。
samczsun 
  • bixia1994
  • 发布于 2021-07-08
  • 阅读 ( 3235 )
  • ( 21 )

Paradigm CTF-StaticCall

本题目是Paradigm的CTF系列中的一道,属于较为简单的题目。它主要考察了StaticCall这一知识点。
samczsun 
  • bixia1994
  • 发布于 2021-07-05
  • 阅读 ( 4801 )
  • ( 14 )

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由`Samczsun`出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。
samczsun 
  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 3990 )
  • ( 30 )

Merlin Labs攻击事件复盘分析 | 零时科技

北京时间2021年6月29日,Merlin Labs官方Telegram称Merlin遭受了黑客攻击,并声明黑客将 0.1WBNB 存入vault,然后手动将1000BNB转入合约,以欺骗合约认为它收到了 1000BNB的奖励,从而导致铸币产生了 MERL 奖励,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击 

xWin攻击事件复盘分析 | 零时科技

北京时间2021年6月25日,xWin.FINANCE官方推文称xWin平台上经历了一次闪贷,xWin部分功能已暂停使用,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击  闪电贷攻击 

Paradigm CTF-银行

该题是大神Samczsun在2021年2月份出的题目中的一道,非常的有意思。做这道题的时候让我回忆起了当初在高中做奥林匹克竞赛题的感觉,一环扣一环。非常感谢Samczsun大神。
samczsun 
  • bixia1994
  • 发布于 2021-06-26
  • 阅读 ( 3660 )
  • ( 53 )

Eleven攻击事件复盘分析 | 零时科技

北京时间2021年6月23日,Nerve官方推文称Nerve相关的保险库Eleven Finance遭到闪电贷攻击,并表示$NRV资金安全......
黑客攻击  闪电贷攻击  零时科技