全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Ethernaut 题库闯关 #1 Fallback

in  Ethernaut 题库闯关 - 精进 Solidity
Ethernaut 题库闯关第一题解决方案。
智能合约安全  Ethernaut 

Ethernaut 题库闯关连载

in  Ethernaut 题库闯关 - 精进 Solidity
Ethernaut 智能合约安全闯关
智能合约安全  Ethernaut 

Slope钱包Sentry漏洞——数字取证与事件响应报告

本文是对2022年8月2日Solana钱包被攻击事件的调查报告,重点关注了Slope钱包的Sentry漏洞。报告指出,尽管Slope钱包的Sentry应用监控存在收集敏感信息且未加密存储在中心服务器上的漏洞,但没有确凿证据表明服务器上的数据被泄露或在客户端-服务器传输过程中被拦截。审计结果未能明确将此漏洞与攻击事件关联。
Solana  Slope钱包  Sentry  漏洞  安全审计  私钥泄露 

复苏之路 - Nomad 跨链桥遭受攻击后

文章主要讨论了 Nomad 跨链桥遭受攻击后的应对措施和未来计划。文章分析了 Nomad 桥被黑的独特性,例如:黑客人数众多,被盗资金构成复杂,以及黑客攻击后的交易验证问题。Nomad 团队提出了三个阶段的恢复计划:资金追回、桥升级和桥重启及资金分配,旨在公平有序地让用户 "解桥"。
Nomad  跨链桥  安全漏洞  资金追回  桥重启  白帽黑客 

Solana 公链大规模盗币事件的分析(续)

2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。
安全技术研究  Solana 

零时科技 || EGD被黑客攻击损失超3.6万 BUSD,事件分析

通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。
黑客攻击  区块链安全  安全审计 

智能合约安全性

以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币(超过十亿美元),并且根据先前部署的智能合约运行不可修改的代码。
入门  区块链  区块链安全  智能合约安全 
  • fingernft
  • 发布于 2022-08-12
  • 阅读 ( 3123 )
  • ( 3 )

DeFi安全之抵押借贷

in  智能合约安全
这一课我们聊聊【Defi借贷】。
DeFi  借贷 

DeFi 三明治攻击详解

本文解释了三明治攻击的概念,它是一种通过在受害者交易前后进行交易来操纵加密货币市场的行为。攻击者通过观察交易池中的交易,在受害者之前购买资产以抬高价格,然后在受害者交易后立即卖出获利,从而利用价格滑点。
三明治攻击  DeFi  MEV  Uniswap  Front-running  滑点 

Nomad Bridge攻击事件:根本原因分析

Nomad的Replica合约存在一个实现缺陷,导致无法正确验证消息的身份。
Nomad  Replica合约  Merkle树  智能合约漏洞  跨链桥  身份验证 

智能合约安全——随机数

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数,例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。
区块链技术  智能合约安全  安全审计 
  • fingernft
  • 发布于 2022-08-05
  • 阅读 ( 3666 )
  • ( 5 )

Solana 公链大规模盗币事件的分析

2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币
安全技术研究  Solana 

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢?
漏洞分析  DeFi 
  • 小驹
  • 发布于 2022-08-03
  • 阅读 ( 4586 )
  • ( 10 )

智能合约安全——delegatecall (2)

本次,我们来讲一讲运用delegatecall函数时更复杂的合约漏洞案例。
智能合约安全  区块链  技术栈  区块链技术 
  • fingernft
  • 发布于 2022-08-03
  • 阅读 ( 3082 )
  • ( 5 )

智能合约安全-可重入攻击(SW107-Reentrancy)

在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。
区块链安全  重入攻击 
  • Po
  • 发布于 2022-08-02
  • 阅读 ( 3901 )
  • ( 4 )

智能合约安全——delegatecall (1)

在之前的内容中,学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点:当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。
入门  交易  区块链  安全审计  智能合约安全 
  • fingernft
  • 发布于 2022-08-02
  • 阅读 ( 3068 )
  • ( 3 )

HACK Reply XCarnival

HACK Reply XCarnival
samczsun 
  • bixia1994
  • 发布于 2022-08-01
  • 阅读 ( 3744 )
  • ( 4 )

智能合约安全——私有数据访问

这次我们将了解如何访问合约中的私有数据(private 数据)。
区块链技术  入门  智能合约安全  安全审计 
  • fingernft
  • 发布于 2022-07-30
  • 阅读 ( 3788 )
  • ( 12 )

智能合约安全——重入漏洞

智能合约安全——重入漏洞
智能合约安全  重入攻击 
  • fingernft
  • 发布于 2022-07-29
  • 阅读 ( 3582 )
  • ( 3 )

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

in  智能合约安全
Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。
NFT市场  区块链安全 
  • SharkTeam
  • 发布于 2022-07-28
  • 阅读 ( 3620 )
  • ( 2 )