全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零时科技 || TempleDAO攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件进行分析。
黑客攻击  零时科技  安全审计 

BNB CrossChain Bridge 被黑简析

2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。
安全技术研究  BNB Chain 

以简单易懂的语言解读Binance Bridge黑客事件

本文详细描述了2022年10月7日Binance Bridge在BSC上被黑客攻击的事件,黑客利用IAVL树的验证缺陷成功盗取了200万BNB。文章探讨了攻击的过程、黑客的提款策略及其对流动性的影响,同时指出桥接技术在安全性方面的重要性与挑战。
Binance Bridge  BSC  黑客攻击  IAVL树  流动性  安全性 
  • zellic
  • 发布于 2022-10-08
  • 阅读 ( 526 )

批准+校验漏洞-TransitSwap安全事件分析

in  智能合约安全
TransitSwap安全事件分析
区块链安全  漏洞分析 
  • SharkTeam
  • 发布于 2022-10-07
  • 阅读 ( 3496 )
  • ( 5 )

Solidity 中的重入攻击是什么?

本文介绍了Solidity中的重入攻击,攻击原理是利用智能合约函数在执行过程中,通过外部调用恶意合约,递归调用原合约函数来耗尽资金。文章详细讲解了单函数重入攻击和跨函数重入攻击,并通过DAO、Lendf.me和Cream Finance等案例说明了重入攻击的危害及防范方法,例如CEI模式、重入锁、提取支付和Gas限制。
重入攻击  智能合约  Solidity  以太坊  漏洞  安全 
  • Alchemy
  • 发布于 2022-10-05
  • 阅读 ( 389 )

又是用户转移资产权限被盗,如何确保加密资产安全?

又是用户转移资产权限被盗,如何确保加密资产安全?
Solidity 
  • 33357
  • 发布于 2022-10-02
  • 阅读 ( 2944 )
  • ( 5 )

部署后主动监控:审计师视角的经验教训

这篇文章探讨了在区块链协议部署后如何进行有效的监控,以提高安全性。通过对过往攻击的分析,作者提出了一些检测恶意交易的策略,并介绍了sec3 WatchTower监控服务,旨在帮助开发者在智能合约部署后保持安全,降低被攻击的风险。
安全监控  智能合约  恶意交易  闪电贷  区块链安全  sec3 
  • Sec3dev
  • 发布于 2022-09-30
  • 阅读 ( 485 )

零时科技 || DPC攻击复现

DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技||DPC攻击事件分析”。
黑客攻击  安全审计 

零时科技 || BXH攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085BUSD,零时科技安全团队及时对此安全事件进行分析。
安全审计  黑客攻击  零时科技 

智能合约安全审计入门篇 —— 拒绝服务

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。
安全技术研究  智能合约 

用Hardhat闯关Ethernaut题12 -privacy

开坑使用Hardhat闯关Ethernaut CTF题,提高合约和测试脚本的能力,后续也会增加Paradigm CTF的闯关题目。
Solidity  智能合约安全  Hardhat 
  • Verin
  • 发布于 2022-09-28
  • 阅读 ( 2514 )
  • ( 9 )

用Hardhat闯关Ethernaut题11 -elevator

开坑使用Hardhat闯关Ethernaut CTF题,提高合约和测试脚本的能力,后续也会增加Paradigm CTF的闯关题目。
Hardhat  智能合约安全  Solidity 
  • Verin
  • 发布于 2022-09-27
  • 阅读 ( 2565 )
  • ( 3 )

BMW DAO 套利分析和实现

本文会逐步分析 BMW DAO 合约的套利漏洞,并且实现,涉及到的源代码获取方式(代码已开源)
区块链安全  套利 
  • TokenKnow
  • 发布于 2022-09-27
  • 阅读 ( 3858 )
  • ( 26 )

SharkTeam:十大智能合约安全威胁之函数恶意初始化

in  智能合约安全
第六课【详解函数恶意初始化】。
区块链安全 
  • SharkTeam
  • 发布于 2022-09-22
  • 阅读 ( 3410 )
  • ( 4 )

警惕:新的以太坊合并 Metamask 网络钓鱼

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。
区块链安全  钓鱼攻击 

Ethernaut 题库闯关 #24 - Double Entry Point

in  Ethernaut 题库闯关 - 精进 Solidity
Ethernaut题库闯关连载的第24篇
Ethernaut  智能合约安全 

慢雾解读 | 区块链分叉带来的安全挑战

本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。
区块链分叉 

警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析

in  智能合约安全
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
以太坊  重放攻击  跨链桥  区块链安全 
  • SharkTeam
  • 发布于 2022-09-20
  • 阅读 ( 4110 )
  • ( 6 )

Ethernaut 题库闯关 #23 — Puzzle Wallet

in  Ethernaut 题库闯关 - 精进 Solidity
Ethernaut题库闯关连载的第23篇
Ethernaut  委托调用  智能合约安全 

用Hardhat闯关Ethernaut题10 -reentrance

开坑使用Hardhat闯关Ethernaut CTF题,提高合约和测试脚本的能力,后续也会增加Paradigm CTF的闯关题目。
Hardhat  智能合约安全  Solidity 
  • Verin
  • 发布于 2022-09-19
  • 阅读 ( 2700 )
  • ( 2 )