全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

JAY项目攻击事件

20221229-JAY-Insufficientvalidation+Reentrancyhttps://phalcon.blocksec.com/tx/eth/0xd4fafa1261f6e4f9c8543228a67caf9d02811e4ad3058a2714323964a8
  • ilove614
  • 发布于 2023-03-01
  • 阅读 ( 2299 )
  • ( 4 )

权限漏洞+价格操纵:SwapX被攻击事件分析

in  智能合约安全
2023年2月27日,BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞,通过操纵代币DND/WBNB价格,获利约100万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析*
  • SharkTeam
  • 发布于 2023-02-28
  • 阅读 ( 3142 )
  • ( 8 )

跨链桥 Bug 概述

本文讨论了区块链桥的安全性,重点介绍了几起知名的黑客攻击事件及其原因,并提供了一系列预防措施和建议,以增强区块链桥的安全性。文章通过对不同攻击案例的分析,强调了去中心化、权限最小化和系统审计的重要性,指出了良好的测试流程和应急计划在防范方面的重要性。
区块链桥  黑客攻击  安全建议  去中心化  智能合约审核  加密技术 

智能合约安全工具实用指南

本文深入探讨了Mythril工具在智能合约安全分析中的应用,介绍了其配置、执行流程及分析方法,通过实例详细说明了如何识别合约中的安全漏洞,尤其是参数限制对合约部署的影响。作者利用Mythril的特色功能强调了其在智能合约审核中的重要性,并提出了一些使用建议。整体内容适合对智能合约安全有一定基础的读者,值得深入学习。
Mythril  智能合约  安全分析  漏洞检测  区块链  EVM 

Starlink事件 漏洞分析

1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易:https://bscsca
闪电贷  漏洞分析 
  • Archime
  • 发布于 2023-02-22
  • 阅读 ( 4054 )
  • ( 8 )

Beanstalk 逻辑错误修复审查

Beanstalk是一个基于以太坊的无权限稳定币协议,旨在通过其原生稳定币Bean创建一个租金免费的经济体系。文章还分析了漏洞的具体原因并阐述了修复措施,包括移除了弱点函数和引入了安全的新函数。
Beanstalk  逻辑错误  漏洞修复  智能合约  以太坊  白帽黑客 

闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析

in  智能合约安全
闪电贷攻击+业务逻辑漏洞:PlatypusFinance事件分析北京时间2023年2月17日凌晨,Avalanche上的DeFi平台PlatypusFinance遭遇闪电贷攻击,被盗走约850万美元。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可
  • SharkTeam
  • 发布于 2023-02-17
  • 阅读 ( 3852 )
  • ( 5 )

跨链重入攻击

本文详细探讨了跨链安全中的一种重入攻击向量,指出在构建跨链NFT合约时可能面临的安全风险。通过对危险外部调用的分析,作者提出了如何可能利用这一漏洞进行攻击的策略,并提供了针对性的解决方案。
跨链安全  重入攻击  NFT合约  Solidity  外部调用  安全实践 

攻击事件分析|Platypus遭遇闪电贷,损失$900万

2023年2月17日安全公司CertiKAlert发推:AAVE上发生一起闪电贷攻击,导致稳定币交易项目Platypus损失了900万美元的资产。
  • Ellen
  • 发布于 2023-02-17
  • 阅读 ( 2504 )
  • ( 9 )

攻击事件分析|BEVO 代币deliver攻击事件分析

北京时间2023年1月31日,BEVO代币被攻击,总共损失45000美元,导致BEVO代币的价格下跌了99%。有趣的是,这个事件中还出现了抢跑。被攻击的原因在于`deliver`方法。
  • Ellen
  • 发布于 2023-02-14
  • 阅读 ( 2686 )
  • ( 6 )

零时科技 || 攻击者获利约302万美元,Orion Protocol被攻击事件分析

北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。
零时科技  安全审计  区块链安全 

如何快速创建闪电贷及闪电贷攻击

介绍如何快速进行闪电贷的三种工具,以及一些闪电贷的攻击案例和预防
区块链安全  安全事件分析 

零时科技 || 损失8800万美元,加密协议BonqDAO被攻击事件分析

polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR
零时科技  区块链安全  安全审计 

破译 BONq DAO 的 1.2 亿美元漏洞

2023年2月1日,BONqDAO遭到预言机攻击。攻击者通过预言机操纵技术完全改变了AllianceBlock的$ALBT代币价格,估计损失约1.2亿美元。
安全事件分析  漏洞分析 

BSCAnt3 事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/16200748737952645122.相关地址或交易攻击交易:https://bscscan.com/tx/0x7360f073c246db7f28a65ace03045736f4b06d2
权限漏洞  漏洞分析  BSC 
  • Archime
  • 发布于 2023-01-31
  • 阅读 ( 3816 )
  • ( 11 )

QTN事件 漏洞分析

1.漏洞简介https://twitter.com/blocksecteam/status/16156258976710041612.相关地址或交易攻击交易:0xfde10ad92566f369b23ed5135289630b7a6453887c77088794552c2a3d1ce8
安全事件分析  漏洞分析 
  • Archime
  • 发布于 2023-01-28
  • 阅读 ( 4063 )
  • ( 8 )

DamnVulnerableDefi ABI 走私挑战攻略(附带信息图)

本文详细讲解了如何通过ABI smuggling漏洞在DamnVulnerableDefi挑战中绕过权限控制并窃取资金,利用Solidity中的calldata结构缺陷实现攻击。
ABI smuggling  Solidity  Calldata  漏洞利用  权限控制  区块链安全 

2022 年全球 Web3 安全和反洗钱报告

2022年,监测到Web3领域超过167次重大攻击,各类攻击总损失约36亿美元,较2021年增长47.4%。其中,10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。
区块链安全  Web3  安全事件分析 

Jarvis Network闪贷及重入攻击分析

UTC时间2023年1月15日下午05:43:37,根据Numen的链上监测,Jarvis_Network项目遭到攻击,损失663101个MATIC。
安全事件分析  闪电贷  重入攻击 

UPStkn事件 漏洞分析

UPStkn事件 漏洞分析
UPStkn  价格操纵 
  • Archime
  • 发布于 2023-01-18
  • 阅读 ( 3438 )