全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

铸币疑云 —— Paid Network 被盗细节分析

in  区块链安全问题解析
权限过大,不得不防。
安全技术研究 

开心做聚合,无奈被攻击 —— Rari 被黑事故分析

慢雾安全团队建议在逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。
安全技术研究 

我竟骗了我自己?—— BurgerSwap 被黑分析

慢雾安全团队建议DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,并且需要通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。
安全技术研究 

走过最长的路,竟是自己的套路 —— Alchemix 事件分析

通过错误的元素获取了错误的收益。
安全技术研究 

“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析

本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。
安全技术研究 

强扭的瓜不甜 —— SafeDollar 被黑分析

此次攻击的核心问题在于“通缩性代币”与构架参考自SUSHI的MasterChef合约不兼容导致的。
黑客攻击 

多维度评判硬件钱包的安全性和可信度

本文提出了一套评估硬件钱包安全性和可信度的标准,包括安全模块是否开源、组件是否可信、供应链是否可信、宣传功能是否真实、声明是否诚实、是否滥用安全证书以及是否支持PSBT。文章旨在引发行业讨论,促进行业自律,为消费者提供更安全的产品。
硬件钱包  安全  开源  供应链  PSBT  可信组件 

梅开二度 —— PancakeBunny 被黑分析

DeFi 收益聚合器PancakeBunny 再次被攻击 。
安全技术研究 

智能合约安全审计入门篇 —— 自毁函数

智能 合约安全审计入门系列之自毁函数。
安全技术研究  智能合约 

科普 | 加密货币诈骗,你中招了吗?(上)

多听多看多辨别。

​零时科技 | DeFi平台Grim Finance攻击事件分析

北京时间2021年12月19日,Grim Finance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元
智能合约安全  安全审计  零时科技 

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

本次攻击事件是经典的利用闪电贷进行套利的案例,我们建议先对项目在DeFi各种场景下的攻击面进行推演,排查可能的攻击面,对项目进行优化和加固。
安全技术研究 

空手套白狼 —— Popsicle 被黑分析

空手套白狼 —— Popsicle 被黑分析
安全技术研究 

智能合约安全审计入门篇——溢出漏洞

智能合约安全审计入门系列之溢出漏洞。
安全技术研究  智能合约 

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

损失共计超6.1亿美元!
安全技术研究  Poly Network 

权利的游戏 —— DAO Maker 被黑分析

本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。
安全技术研究 

零时科技|GameFi火爆的背后,伴随着噩梦的开始 !

目前已经发现黑客正在通过社工的多种诈骗手段,来盗取用户的数字资产,例如伪造钱包域名,伪装成客服人员等诈骗手段。
GameFi  钱包安全  黑客攻击 

慢雾:Cream Finance 被黑简要分析

又是不兼容问题?

天价手续费分析:我不是真土豪

谁造成了天价手续费?
安全技术研究 

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站,并且在调用之前要仔细检查调用的内容,及早的识别出钓鱼网站和恶意的交易数据。
安全技术研究  多签钱包