全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

秘密的 Sec3 总体规划

sec3 Master Plan 是一个旨在为 Web3 经济中的 DApp 提供去中心化端到端安全解决方案的四步计划。该计划涵盖从建立强大的安全解决方案到实现社区参与的去中心化经济等多方面内容,重点关注 DApp 生命周期的安全挑战,并提供风险基础的保险解决方案。
sec3  DApp  去中心化  安全解决方案  风险保险  token经济 
  • Sec3dev
  • 发布于 2023-01-18
  • 阅读 ( 353 )

ORT Token被攻击事件分析

攻击者利用StakingPool合约中没有对意料之外的值做处理,循环利用获得大量Token,最后通过Pancake砸盘获利。
安全事件分析 
  • 小帕菜
  • 发布于 2023-01-18
  • 阅读 ( 2087 )
  • ( 11 )

ThreeBody代币被攻击事件分析

攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约,然后通过重复以下两步操作:(1)转帐大于0.1 USDT。 (2)调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币,归还闪电贷。
智能合约安全 
  • Drac
  • 发布于 2023-01-17
  • 阅读 ( 2859 )
  • ( 10 )

ORT事件 漏洞分析

ORT事件 漏洞分析
ORT  逻辑漏洞 
  • Archime
  • 发布于 2023-01-17
  • 阅读 ( 4140 )

加密安全状况

概述今年,黑客从加密应用程序中窃取了超过20亿美元。随着加密生态系统的发展和吸引更多恶意行为者,问题只会变得更糟。有些事情必须改变。是时候后退一步,反思过去的错误,并改变我们处理这个行业安全问题的方式了。
区块链安全 

SharkTeam:2022年度Web3安全报告

in  智能合约安全
根据SharkTeam链上分析平台ChainAegis数据,2022年Web3领域共发生了431起安全事件,平均每天发生1.2起,损失金额总计38亿美元。总的来看,2022年全年Web3安全事件仍呈高发态势,年增长率为59.09%,整体形式仍十分严峻。2022年度,合约漏洞与RugPull事件

智能合约安全工具-比较

在本文中,我将解释如何使用一些智能合约安全工具(Mythril、MythX、Slither、Manticore、Security、SmartCheck)来查找和利用以太坊智能合约中的安全漏洞。文章将涵盖基本原理和高级技术,例如测试安全属性、比较这些安全工具。
区块链安全 

BRA代币被攻击事件分析

此次攻击主要是在代币在转帐时没考虑到tax可能被收取两次的情况导致代币增发造成的
智能合约安全 
  • Drac
  • 发布于 2023-01-11
  • 阅读 ( 2588 )
  • ( 10 )

Defi hack挑战-DiscoLP及真实案例分析

整片文章详细的分析了defi hack的关卡,及其相关的defi攻击的真实案例!
区块链安全 

智能合约审计-拒绝服务漏洞及案例分析

详细介绍了智能合约dos攻击,及真实案例分析
安全审计 

智能合约审计-重入漏洞

重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。
重入攻击 

智能合约安全审计入门篇 —— 移花接木

本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。
安全审计  智能合约 

PLDT事件 漏洞分析

PLDT事件 漏洞分析
PLTD  价格操纵 
  • Archime
  • 发布于 2023-01-02
  • 阅读 ( 3701 )

BGEO代币增发 漏洞分析

BGEO代币增发 漏洞分析
BGEO  智能合约安全  离线签名 
  • Archime
  • 发布于 2023-01-01
  • 阅读 ( 3603 )
  • ( 3 )

DFS事件 漏洞分析

DFS事件 漏洞分析
DFS 
  • Archime
  • 发布于 2023-01-01
  • 阅读 ( 3608 )
  • ( 2 )

jaypeggerz 重入漏洞

jaypeggerz 重入漏洞
jaypeggerz  重入攻击 
  • Archime
  • 发布于 2022-12-30
  • 阅读 ( 3621 )

以太坊Fuzz技术分析

通过ContractFuzzer来理解以太坊Fuzz技术
Fuzz  以太坊 
  • 九暑
  • 发布于 2022-12-27
  • 阅读 ( 5521 )
  • ( 12 )

以太坊数据流分析技术

通过Slither工具理解以太坊数据流分析技术
数据流  以太坊 
  • 九暑
  • 发布于 2022-12-27
  • 阅读 ( 5505 )
  • ( 36 )

Defrost_Finance重入漏洞分析

Defrost_Finance重入漏洞分析
漏洞分析  区块链安全  重入攻击 
  • Archime
  • 发布于 2022-12-26
  • 阅读 ( 3733 )

朝鲜 APT 组织对 NFT 用户大规模钓鱼分析

9 月 4 日,推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。
钓鱼攻击  NFT