全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

在Astar中发现关键漏洞

2023年11月,研究员Faith在Astar上发现了一种漏洞,攻击者可以利用该漏洞窃取价值约40万美元的代币。该漏洞涉及EVM上的智能合约与ERC-20资产的转账操作。通过对漏洞的检测和示例,文章深入分析了漏洞的原理、影响及修复措施。
Astar  漏洞  ERC-20  智能合约  EVM  安全研究 
  • zellic
  • 发布于 2023-12-06
  • 阅读 ( 720 )

图解Platypus借贷漏洞的攻击过程和POC

Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
DEX  借贷  区块链安全 
  • 老白
  • 发布于 2023-12-05
  • 阅读 ( 3301 )
  • ( 21 )

图解SushiSwap的RouteProcessor2安全攻击过程和POC

Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-04
  • 阅读 ( 2929 )
  • ( 30 )

智能合约审计指南

本文主要介绍了智能合约审计的重要性,并详细阐述了Dedaub在智能合约审计领域的方法论和案例研究。强调了智能合约审计在确保区块链应用安全性和可靠性方面的重要作用,并介绍了Dedaub如何结合学术严谨性和黑客的实践能力来深入研究智能合约代码,为以太坊基金会、Chainlink 和 Coinbase 等领先区块链客户提供服务。
智能合约  审计  区块链  安全漏洞  以太坊  零知识证明 
  • Dedaub
  • 发布于 2023-12-03
  • 阅读 ( 687 )

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 4392 )
  • ( 213 )

别再担心数据丢失了!学会使用MySQL事务,保障数据安全!

在日常开发中我们经常会遇到需要同时处理多个操作的情况,比如在购物时,我们需要同时完成支付和更新库存两个操作。这时,如果其中一个操作失败了,我们就需要进行回滚,以保证数据的一致性。那么,如何在MySQL中实现这样的功能呢?答案就是——事务。下面我们就来介绍一下MySQL事务是什么?它是如何使用的?
mysql 

Wake:以太坊上用于阻止漏洞的新开源工具

Ackee Blockchain 开源了其基于 Python 的 Solidity 开发和测试框架 Wake,该框架包含漏洞检测器,曾在多个智能合约审计中发挥作用。Wake 旨在减少误报、缩短手动审计时间,并支持自定义检测器和打印机,还提供 Github action 以自动化检测。
Solidity  智能合约  漏洞检测  安全审计  开发框架  fuzzing 
  • Ackee
  • 发布于 2023-11-29
  • 阅读 ( 303 )

智能合约安全的新最低测试标准:Fuzz / Invariant Test

in  全面掌握Solidity智能合约开发
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
测试  Foundry  区块链安全  智能合约 

双重流动性之殇 —— KyberSwap 巨额被黑分析

据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
黑客攻击  漏洞分析  区块链安全 

SharkTeam:KyberSwap攻击事件原理分析

in  智能合约安全
2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
智能合约安全 
  • SharkTeam
  • 发布于 2023-11-27
  • 阅读 ( 3391 )
  • ( 6 )

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
区块链安全  安全事件分析  漏洞分析 

零时科技 || Fount-running, MEV和Hacker

MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
黑客攻击  抢跑 

零时科技 || Hopenlend 攻击事件详细技术分析

详细介绍抢跑者是如何进行攻击的。
抢跑  安全事件分析  区块链安全 

Paradigm CTF 2023 挑战 - Grains of Sand 和 Hopping Into Place

这篇文章详细记录了作者在Paradigm CTF 2023中解决两个挑战的过程,分别是“Grains of Sand”和“Hopping Into Place”。作者通过分析相关智能合约的漏洞和功能,成功实现了要求,从而获得了挑战的解答和旗帜。
CTF挑战  智能合约  区块链  漏洞利用  以太坊 
  • zellic
  • 发布于 2023-11-14
  • 阅读 ( 1080 )

SharkTeam:Raft攻击事件原理分析

in  智能合约安全
北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
安全事件分析  Raft  区块链安全 
  • SharkTeam
  • 发布于 2023-11-13
  • 阅读 ( 3247 )
  • ( 6 )

DAO治理中的DeFi攻击

本文深入探讨了去中心化自治组织(DAO)中常见的安全漏洞,包括利用闪电贷操纵提案结果、攻击者摧毁用户投票权、通过减少总投票权放大个人投票权、提案创建时快照总投票权不准确、无法达到法定人数以及利用委托金库投票权获取更多委托金库投票权等。文章还讨论了通过委任绕过投票限制、多次使用相同代币投票的风险,并提出了智能合约审计师可以使用的启发式方法来发现类似漏洞。
DAO  去中心化自治组织  智能合约  安全漏洞  闪电贷  投票权  审计 
  • Dacian
  • 发布于 2023-11-11
  • 阅读 ( 276 )

Sui的zkLogin审计公开报告 - ZKSECURITY

本文是对Sui Foundation的zkLogin应用程序进行安全审计的报告。zkLogin允许用户使用与SSO登录相关的临时公钥来签署交易,而无需管理复杂的密钥。该方案使用零知识证明来隐藏用户的身份,并依赖OAuth 2.0和JWT进行身份验证,其中报告详细分析了zkLogin的原理、实现,包括RSA的非原生算术以及向量编程在处理偏移量中的应用,同时深入探讨了zkLogin的MPC设置。
zkLogin  零知识证明  Sui  OAuth 2.0  JWT  Groth16 

为 Homebrew 添加构建来源

本文介绍了Homebrew与Alpha-Omega和OpenSSF合作的一个新项目,旨在提高Homebrew的透明度和安全性,通过为`homebrew-core`引入密码学上可验证的构建来源,使Homebrew的软件包符合SLSA Build L2标准,从而增强Homebrew的软件供应链安全,抵御潜在的供应链攻击。
供应链安全  Homebrew  SLSA  Sigstore  开源软件  构建来源 

零时科技 || Fount-running, MEV和Hacker

最近,我们监控到了一笔抢跑的攻击事件,被攻击者是HopeLend
抢跑  安全事件分析  区块链安全 

SharkTeam:Onyx Protocol攻击事件原理分析

in  智能合约安全
北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
SharkTeam  安全事件分析  区块链安全 
  • SharkTeam
  • 发布于 2023-11-02
  • 阅读 ( 3138 )
  • ( 9 )