登链社区

被推倒的多米诺骨牌 —— VTF 代币被黑分析

2022 年 10 月 27 日，据慢雾安全团队情报，Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击，攻击者分别获利约 5.8 万美元和 5.3 万美元。

安全技术研究漏洞分析

慢雾科技
发布于 2022-10-31
阅读 ( 3128 )

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击，用户存入的资产被锁定...

区块链安全漏洞分析

BlockSec
发布于 2022-04-24
阅读 ( 2736 )
( 5 )

从APE空投漏洞谈起，NFT安全情况究竟如何？

in 智能合约安全

NFT是“Non Fungible Token”的简称，即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。

NFT艺术收藏空投漏洞分析

SharkTeam
发布于 2022-03-18
阅读 ( 4061 )
( 9 )

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞，黑客是如何搞到63.9万的USDT的呢？

漏洞分析 DeFi

小驹
发布于 2022-08-03
阅读 ( 3826 )
( 10 )

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

漏洞分析 MetaMask 钱包

慢雾科技
发布于 2022-06-15
阅读 ( 2930 )

Damn Vulnerable DeFi V4 解决方案 — #11. Backdoor

本文分析了Damn Vulnerable DeFi V4的Backdoor挑战，该挑战利用了WalletRegistry和Safe钱包初始化过程中的漏洞。

智能合约安全 delegate call 漏洞分析以太坊 Safe钱包 Damn Vulnerable DeFi

CoinsBench
发布于 2025-05-17
阅读 ( 450 )
( 32 )

PeckShield：bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日，bZx 再次遭遇了类似的攻击，这一次的攻击从技术原理与上一次不同，此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。

DeFi 安全事件分析漏洞分析

PeckShield
发布于 2020-02-20
阅读 ( 3730 )
( 2 )

EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控

in 区块链安全问题解析

EOSDice 在2018年11月10日再次受到黑客攻击，被盗4,633 EOS，约合 2.51 万美元，针对这个漏洞，零时科技团队进行了详细的分析及攻击过程复盘，尽管这个漏洞已经发生过一段时间，不过因随机数被预测依旧值得大家关注。

随机数漏洞分析 EOS DApp

零时科技
发布于 2019-05-14
阅读 ( 11853 )
( 20 )

Damn Vulnerable DeFi - #2. Naive Receiver 漏洞

本文分析了Damn Vulnerable DeFi V4挑战中的 Naive Receiver 漏洞。该挑战结合了闪电贷滥用和元交易转发器的安全问题。攻击者可以通过强制对 FlashLoanReceiver 进行闪电贷，支付手续费来耗尽其资金。然后，通过构造包含池部署者地址的元交易，冒充部署者提取池中的所有资金。

闪电贷元交易重入攻击漏洞分析以太坊