本文介绍了Pessimistic.io团队开发的Slitherin工具的最新版本,重点介绍了新增加的“Arbitrary Call”检测器,该检测器旨在帮助审计人员发现智能合约中潜在的任意外部调用风险。此外,文章还提到了Slitherin与AuditWizard.io的合作,以及Slitherin未来的发展计划。
零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。
本系列文章从web3安全出发,持续跟进web3安全动态,本文是盗取数字资产的方式,看看你是否中招?
本文详细分析了针对 ERC-4626 标准的通货膨胀攻击,包括其定义、攻击示例以及预防措施。作者通过多个代码示例展示了黑客如何利用漏洞进行攻击,以及推荐的修复方法,强调了安全审计和开发者在早期保护 DeFi 金库和池的重要性。
本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
零时科技区块链安全情报平台监控到消息,北京时间2022年3月15日,Hundred Finance 称遭到黑客攻击,目前已暂停Gnosis相关市场,零时科技安全团队及时对此安全事件进行分析。
本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
本次审计报告详细分析了一组定制的Uniswap V4 hooks,包括AntiSandwichHook(防三明治攻击)、LiquidityPenaltyHook(流动性惩罚)和LimitOrderHook(限价订单)。 审计发现多个高危和严重漏洞,主要与Uniswap V4的内部机制有关。建议Uniswap团队修复这些漏洞,并对修复后的代码库进行新一轮的审计。
本文深入探讨了大型语言模型(LLM)在区块链安全领域的应用,提出了一个基于信息确定性和搜索空间性质的四种安全工具分类框架。文章分析了智能合约漏洞挖掘、安全事件根源分析、安全代码清单生成和安全规范代码自动生成等典型案例,强调了不同类型安全产品在结合LLM技术时面临的挑战和机遇。
通过不断的利用杠杆来增加借款的金额,增加流动性,兑换为cySUDC,并通过多次操作获取大量cySUDC从而最终借出自己想要的资产
本文探讨了加密货币 staking 中智能合约漏洞的风险,并提供了防范策略。强调了智能合约的不可变性以及由此带来的潜在安全隐患,如重入攻击、gas 限制问题和不当访问控制。文章还介绍了安全审计、智能合约保险和用户最佳实践等风险预防措施,并提供了评估 staking 平台安全性的关键标准和监控工具。
在Web3的世界中,我们更应该如何从技术上进行规划,解决系统性的弱点,预防并组织新的攻击载体,这些攻击载体的目标,包括加密原生的问题和智能合约的漏洞等等。
本文总结了 Vyper 编译器在过去一年中为提升安全性和稳定性所做的努力,包括增加安全预算、进行多次安全审计、发起漏洞赏金计划、实施合约监控系统等。文章还介绍了 Vyper 团队在测试和形式化验证方面的工作,以及未来的发展计划,强调了社区支持对 Vyper 安全的重要性。
本文主要针对早期Web3项目的创始人,强调了项目初期就重视安全性的重要性。文章阐述了早期忽视安全可能导致的严重后果,例如资金损失、用户信任崩塌等,并提供了在项目早期阶段提升安全性的 practical checklist,包括安全设计、代码标准、测试、前端安全及团队操作安全等。
本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。