全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零时科技 | APE 攻击事件分析

攻击者可以通过闪电贷兑换 NFT 来获取 [APE 空投](https://learnblockchain.cn/article/3708),再将 NFT 铸币归还闪电贷会对项目造成威胁。
黑客攻击  区块链安全 

Ronin Network侧链被盗6.25亿美金流向分析 | 零时科技

in  区块链安全问题解析
提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
黑客攻击 

Revest Finance漏洞:不仅仅是重入

Revest Finance由于ERC-1155回调机制存在漏洞,攻击者利用该漏洞盗取了价值约200万美元的代币。BlockSec团队在分析攻击后,发现Revest TokenVault合约中存在另一个更严重的零日漏洞,并提出了修复建议。该漏洞允许攻击者通过更简单的方式获得大量代币,项目方已部署新的Revest合约以缓解潜在的攻击。
Revest Finance  ERC-1155  重入攻击  零日漏洞  FNFT  TokenVault 

关于Jet Protocol中的2000万美元漏洞

文章详细讨论了Jet Protocol中的一个潜在漏洞,该漏洞若被利用可能导致2000万美元的用户资金损失。文章分析了漏洞的起因、如何变得可利用以及最后是如何修复的,并强调了sec3的X-Ray自动审计工具在自动识别此类漏洞中的作用。
Jet Protocol  vulnerability  bug  Solana  X-Ray  audit 
  • Sec3dev
  • 发布于 2022-04-02
  • 阅读 ( 945 )

漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
安全技术研究  漏洞分析 

6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析

in  智能合约安全
Ronin Bridge攻击事件技术分析与资金流向分析
  • SharkTeam
  • 发布于 2022-03-31
  • 阅读 ( 4080 )
  • ( 4 )

如何让你的智能合约更安全?

作为以太坊生态的核心,智能合约这几年发展迅速。最早的智能合约,可以追溯到1995年,由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来,随着区块链生...
区块链安全 

零时科技 | Flurry Finance 攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间 2022 年 2 月 23 日,Flurry Finance 称遭到黑客攻击,零时科技安全团队及时对此安全事件进行分析。
黑客攻击  区块链安全 

NFT合约同样也有重入风险:Revest Finance被黑事件分析

in  智能合约安全
NFT合约同样也有重入风险:Revest Finance被黑事件分析
NFT  智能合约安全 
  • SharkTeam
  • 发布于 2022-03-28
  • 阅读 ( 4389 )
  • ( 6 )

移花接木 —— Revest Finance 被黑分析

2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

智能合约安全审计入门篇 —— 访问私有数据

上次我们了解了 solidity 中自带的函数——[自毁函数](https://learnblockchain.cn/article/3331),相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。
安全技术研究  安全审计  智能合约 

Hundred Finance攻击事件分析 | 零时科技

零时科技区块链安全情报平台监控到消息,北京时间2022年3月15日,Hundred Finance 称遭到黑客攻击,目前已暂停Gnosis相关市场,零时科技安全团队及时对此安全事件进行分析。
区块链安全  安全审计  智能合约安全  黑客攻击 

慢雾:OneRing Finance 被黑分析

2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

发现Compound的第二个严重漏洞

这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自[Compound](https://learnblockchain.cn/article/3167),文中有在rinkeby上模拟攻击的交易,可以自行核对时间。
区块链安全  Compound  漏洞分析 
  • jackson
  • 发布于 2022-03-22
  • 阅读 ( 4765 )
  • ( 9 )

如何保障数字钱包的安全性?

区块链的数字货币领域的门槛其实非常的高,而且门槛与去中心化程度关系非常密切。越去中心化门槛越高,参与过区块链的人应该对这点深有体会。可能你就是 [钱包被盗](https://learnblockchain.cn/article/2789) 的受害者,如果不是你群里的人一...
授权  钱包安全 

从APE空投漏洞谈起,NFT安全情况究竟如何?

in  智能合约安全
[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称,即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。
NFT艺术收藏  空投  漏洞分析 
  • SharkTeam
  • 发布于 2022-03-18
  • 阅读 ( 4287 )
  • ( 9 )

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 4313 )
  • ( 36 )

闪电贷&重入攻击:Hundred与Agave被黑事件分析

in  智能合约安全
Hundred与Agave被黑事件分析
黑客攻击  闪电贷  重入攻击 
  • SharkTeam
  • 发布于 2022-03-17
  • 阅读 ( 4487 )
  • ( 8 )

故技重施 —— Hundred Finance 被黑分析

2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
智能合约安全  区块链  黑客攻击