全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

06. Slither中间语言SlitherIR理论介绍

in  Slither漏洞扫描框架使用(初级篇)
节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 2986 )

SharkTeam:Themis protocol闪电贷价格操纵攻击分析

in  智能合约安全
北京时间6月28日,Themisprotocol遭受闪电贷攻击,攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xdb73eb484e7dea3785520d
  • SharkTeam
  • 发布于 2023-06-29
  • 阅读 ( 2335 )
  • ( 2 )

05.Slither Function对象常用方法分析使用示例

in  Slither漏洞扫描框架使用(初级篇)
介绍Slither中Function对象常用的方法及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 2534 )

04.Slither Contract对象常用方法分析及应用示例

in  Slither漏洞扫描框架使用(初级篇)
Contract对象常用方法分析及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 2613 )

02.slither基本使用

in  Slither漏洞扫描框架使用(初级篇)
02.slither基本使用参数解析
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 4387 )
  • ( 8 )

01.slither简介与安装

in  Slither漏洞扫描框架使用(初级篇)
Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。
Slither  漏洞分析 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 5166 )
  • ( 16 )

预女巫攻击:在隐私保护下进行合约速率限制

n-per-epoch 提供了一种通过隐私证明,来验证正式的人类身份,并以此来进行合约的访问频率限制。
女巫攻击  隐私保护  智能合约 
  • 南小芽
  • 发布于 2023-06-27
  • 阅读 ( 2495 )
  • ( 3 )

进行智能合约审计:你需要了解的内容

文章介绍了智能合约审计的概念、类型、流程及其重要性,并提供了选择审计公司的建议和注意事项。
智能合约审计  安全漏洞  DeFi  区块链  代码审查 

SharkTeam:2023年第二季度Web3安全报告

in  智能合约安全
根据SharkTeam链上安全分析平台ChainAegis数据,2023年第二季度Web3领域共发生了超过228起安全事件,损失金额累计超过3.07亿美元。在新的季度中,Web3安全事件依旧呈现高发态势,较上一季度(211起)上涨约8.05%,但损失资金较上一季度(3.83亿美元)下降了19.79%
  • SharkTeam
  • 发布于 2023-06-21
  • 阅读 ( 2554 )
  • ( 2 )

SharkTeam:Midas Capital攻击事件原理分析

北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2023-06-19
  • 阅读 ( 1848 )
  • ( 2 )

Silo Finance逻辑错误漏洞修复评审

该文章详细介绍了Silo Finance中的一个严重逻辑错误漏洞,该漏洞可能导致黑客盗取价值300万美元的资产。作者分析了该漏洞的原理、攻击步骤及影响,并介绍了Silo Finance团队如何迅速修复该问题,确保用户资金安全。文章中包含了相关代码块、漏洞分析及修复措施,内容丰富且具有较高的技术深度。
漏洞分析  Silo Finance  逻辑错误  以太坊  黑客攻击  修复措施 

SharkTeam:HashFlow攻击事件原理分析

in  智能合约安全
北京时间2023年6月14日,HashFlow被黑客攻击,攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析****攻击者地址:0xBDf38B7475Ff810325AA
  • SharkTeam
  • 发布于 2023-06-15
  • 阅读 ( 2414 )
  • ( 10 )

SharkTeam:Atlantis提案攻击原理分析

in  智能合约安全
北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析****攻击者地址:0xeade071f
  • SharkTeam
  • 发布于 2023-06-13
  • 阅读 ( 2286 )
  • ( 3 )

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。
安全事件分析  漏洞分析 
  • Drac
  • 发布于 2023-06-10
  • 阅读 ( 2649 )
  • ( 8 )

链安全 Sui主网上线满月,链上持币者数据分析

in  智能合约安全
5月3日,Sui主网正式上线,Sui的融资金额超3亿美元,估值为20亿美元。Sui没有空投,而是选择IEO/IDO,SharkTeam基于链上安全分析平台ChainAegis数据,对这一个月中Sui的IEO/IDO、交易量、持币者做了一个系统的分析,具体如下。一、IEO/IDO分析4月15日,O
  • SharkTeam
  • 发布于 2023-06-10
  • 阅读 ( 2487 )
  • ( 6 )

SharkTeam:Atomic Wallet攻击原理和洗钱模式分析

in  智能合约安全
6月3日,加密钱包AtomicWallet遭攻击,大量用户资产被盗,部分用户损失超过百万美元,影响范围极大。SharkTeam对本次攻击的攻击原理和黑客的洗钱模式进行分析。一、攻击原理分析SharkTeam对AtomicWallet进行了App和服务器API的封闭黑盒测试。测试过程概述如下:
  • SharkTeam
  • 发布于 2023-06-08
  • 阅读 ( 2471 )
  • ( 3 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。
Aptos  Move  智能合约 

Ethernaut 题库闯关 #25 - Motorbike

in  Ethernaut 题库闯关 - 精进 Solidity
Ethernaut 题库闯关 #25 - Motorbike
Ethernaut 

通过Gitcoin数据实现去中心化的抗女巫攻击

通过Gitcoin数据实现去中心化的抗女巫攻击
女巫攻击 
  • 古千峰
  • 发布于 2023-06-04
  • 阅读 ( 2083 )
  • ( 3 )

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。
DeCert  治理攻击  CREATE  create3 
  • DeCert.me
  • 发布于 2023-06-02
  • 阅读 ( 3915 )
  • ( 80 )