登链社区

Polter Finance 漏洞：Fork-and-Pray 失败

本文详细分析了Polter Finance的安全漏洞及其导致的1200万美元损失，探讨了该平台的操作机制、缺陷及攻击过程。文章深入剖析了价格预言机系统的不足，以及如何通过闪电贷操纵价格，从而导致平台流动性被抽空。作者总结了漏洞的根源，并给出了改进建议，强调了独立安全审计的重要性。

Polter Finance 闪电贷价格预言机安全审计去中心化金融区块链安全

Three Sigma
发布于 2024-11-22
阅读 ( 546 )

Pessimism: Base 构建的开源监控系统

Pessimism，一个开源的监控系统，旨在通过快速检测和响应各种对协议的威胁，增强 Base（以及更广泛的 OP Stack 和以太坊生态系统）的安全性。

OP Stack 区块链安全 EVM

翻译小组
发布于 2023-09-28
阅读 ( 3243 )
( 15 )

Mobius代币爆炸性漏洞利用：铸造数万亿MBU的漏洞

Mobius项目由于智能合约中的一个漏洞，攻击者通过该漏洞增发了价值215万美元的MBU代币。该漏洞位于deposit函数中，计算代币数量时的一个乘法运算缺少了除以10^18的步骤，导致攻击者能够铸造天文数字般的代币。攻击者利用此漏洞，从零地址铸造了大量的MBU，并通过一系列操作将资金转移。

智能合约漏洞代币增发 MBU代币以太坊区块链安全

CoinsBench
发布于 2025-05-23
阅读 ( 288 )
( 39 )

第5课 - 安全最佳实践

本文详细介绍了Solana平台的安全最佳实践，包括运行时策略、所有权及账户修改、不可变性、零初始化、交易一致性等多个方面。提供了Rust和Anchor语言中实现这些最佳实践的具体代码示例，强调了开发过程中需要采取的多种安全措施，以防止攻击和确保程序的可靠性和安全性。

Solana 安全最佳实践 Rust Anchor 区块链安全账户管理

Ackee-Blockchain
发布于 2024-09-13
阅读 ( 298 )

ERC-7512：通过链上审计增强智能合约安全性

本文探讨了Ethereum的ERC-7512提案，该提案旨在通过在区块链上提供审计报告的标准化表示，增强智能合约的安全性和透明度。文章回顾了历史上对以太坊构成威胁的事件，尤其是DAO黑客事件，并讲述了围绕智能合约审计的重要性及目前存在的问题。通过介绍ERC-7512，文章强调了如何通过链上验证来解决审计信息的数据中心化和人工验证的繁琐这一关键问题，最终推动区块链上的信任构建。

Ethereum ERC-7512 智能合约区块链安全审计 DAO黑客

2077 Research
发布于 2024-12-01
阅读 ( 718 )

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰，本文先利用画图和数据分析整个事件的攻击原理和流程，然后再去写POC。本文的代码可以在Github是下载：https://github.com/rickwang9/HackerAnalysis

区块链安全安全事件分析

老白
发布于 2023-12-02
阅读 ( 3733 )
( 213 )

Solcurity: 合约代码安全建议

Solidity智能合约有关安全和代码质量标准的建议

区块链安全

张小风
发布于 2023-01-28
阅读 ( 3639 )
( 131 )

重入漏洞分析-基于hardhat、solidity0.8环境

重入，顾名思义是指重复进入，也就是“递归”的含义，本质是循环调用缺陷。重入漏洞(或者叫做重入攻击)，是产生的根源是由于solidity智能合约的特性，这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈，重入漏洞本质是一种循环调用，类似于其他语言中的死循环调用代码缺陷。

区块链安全重入攻击漏洞分析