slowmist 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

该文章是SlowMist安全团队发布的关于香港稳定币发行商智能合约实施指南。该指南旨在帮助发行商理解和部署符合香港金融管理局监管要求的智能合约框架，涵盖底层分布式账本的选择、核心代币标准和监管功能扩展、合规模型、访问控制系统、发行和赎回机制、紧急控制、地址过滤和黑名单机制、智能合约升级以及链上事件日志等方面，为香港稳定币生态系统的稳健发展提供技术支持。

稳定币智能合约香港金融管理局监管要求访问控制黑名单

发布于 2025-05-27 10:55 阅读(110) 点赞(0) ( 4 )

EIP-7702 深度探讨与最佳实践

本文深入分析了以太坊即将到来的 Pectra 升级中的 EIP-7702，该提案通过引入新的交易类型，允许 EOA 指定智能合约地址和代码，从而使 EOA 具备可编程性和可组合性，模糊了 EOA 和合约账户之间的界限。

EIP-7702 Pectra 升级 EOA 合约账户账户抽象私钥安全多链重放存储管理

发布于 2025-03-28 12:56 阅读(660) 点赞(0) ( 12 )

智能合约安全审计入门：将不同合约部署到同一地址

本文分析了一种利用CREATE和CREATE2操作码在不同时间将不同合约部署到同一地址的攻击技术，并提供了相应的防御策略。

智能合约安全 CREATE CREATE2 selfdestruct delegatecall 代码哈希

发布于 2025-03-22 19:15 阅读(571) 点赞(0) ( 9 )

zkLend黑客攻击的深入分析与EraLend黑客攻击的关联

本文分析了2025年2月zkLend平台遭受攻击事件的细节，攻击者利用闪电贷机制操纵了市场累积值并通过舍入错误进行了资产盗窃，导致近1000万美元的损失。文中提供了详尽的攻击步骤、根本原因以及改进建议，以加强区块链平台的安全性。

闪电贷市场累积器安全漏洞资产盗窃区块链攻击

发布于 2025-02-15 23:55 阅读(575) 点赞(0) ( 8 )

KyberSwap 攻击深度分析

KyberSwap Elastic pool 在2023年11月23日遭受攻击，损失约5470万美元。

KyberSwap Reinvestment Curve CLMM 流动性攻击智能合约安全 calcReachAmount

发布于 2023-11-28 12:46 阅读(433) 点赞(0)

SlowMist：探索法iat-Shamir方案中的Frozen Heart漏洞

本文详细分析了Frozen Heart漏洞，这一漏洞源于Fiat-Shamir变换的安全性问题。在阐述Fiat-Shamir变换及其在零知识证明中的应用后，文章探讨了弱Fiat-Shamir变换如何导致攻击者在不知秘密值的情况下伪造证明，从而威胁零知识证明系统的安全性。最后，作者强调在实施过程中必须认真审查Fiat-Shamir变换的正确性。

零知识证明 Fiat-Shamir变换安全漏洞 Frozen Heart 证明伪造加密技术

发布于 2023-09-27 21:30 阅读(601) 点赞(0)

SlowMist：对Euler Finance攻击事件的分析

本文章分析了2023年3月13日对Euler Finance的攻击事件，攻击者利用智能合约漏洞和高杠杆策略从中获利约2亿美元。SlowMist安全团队详细阐述了攻击的根本原因、过程及其对现有金融协议的安全建议，指出智能合约在处理用户资金时缺乏必要的流动性检查。

Euler Finance 闪电贷流动性检查攻击分析软清算区块链安全

发布于 2023-03-16 12:14 阅读(462) 点赞(0)

智能合约安全审计入门：拒绝服务攻击

本文探讨了智能合约中的拒绝服务（DoS）攻击，并提供了一个 KingOfEther 合约的漏洞示例，解释了攻击原理，并给出了修复建议。文章还从开发者和审计员的角度，分析了如何避免和检测此类漏洞，包括代码逻辑错误、外部调用处理不当以及权限管理不当等问题。

拒绝服务攻击智能合约以太坊漏洞分析代码审计安全性

发布于 2023-01-21 11:26 阅读(11) 点赞(0)

SlowMist：Lendf.Me 重入攻击的详细信息

本文详细分析了以太坊DeFi平台Lendf.Me遭受的重入攻击，损失约2469万美元。文章介绍了攻击过程、合约的漏洞以及攻击者如何利用这些漏洞在单一交易中伪造余额获取资金。文中还提供了防御建议，包括使用重入保护机制和通过第三方审计来提高安全性。

重入攻击以太坊 Lendf.Me 合约漏洞安全审计 DeFi

发布于 2020-04-21 22:48 阅读(514) 点赞(0)