0推荐

40浏览

【安全月报】| 4月区块链安全事件损失下降，因黑客攻击等造成损失金额达1.01亿美元

4月因黑客攻击等造成的总损失金额达1.01亿美元，零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

• 0
• 零时科技 发布于 1天前

0推荐

191浏览

零时科技 || SATX攻击事件分析

黑客通过两次尝试，成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击，最终获利约50BNB。攻击中利用了TornadoCash的资金，通过复杂的交易操作和合约功能（如skim和sync），显著提高了SATX的价值，并通过交换平台将其转换为WBNB。

• 0
• 零时科技 发布于 2024-04-18 15:00

0推荐

191浏览

零时科技 || SumerMoney攻击事件分析

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞，结合闪电贷策略，从Balancer借款并通过复杂合约操作最终盗取约35万美金。

• 0
• 零时科技 发布于 2024-04-16 15:11

0推荐

230浏览

【安全月报】| 3月区块链安全事件下降，因黑客攻击等损失金额达1.58亿美元

2024年3月，各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。

• 0
• 零时科技 发布于 2024-04-02 15:44

0推荐

401浏览

【安全月报】| 2月区块链安全事件暴涨，因黑客攻击等损失金额达4亿美元

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约103%。其中攻击事件约3.47亿美

• 0
• 零时科技 发布于 2024-03-05 15:07

0推荐

1767浏览

本月钓鱼诈骗事件不减，发生多起单个地址被盗百万美元以上的事件

2023年12月，各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日，Web3开发平台Thirdweb存在安全漏洞，影响多份智能

• 0
• 零时科技 发布于 2024-01-04 22:37

0推荐

1903浏览

零时科技 || TransitSwapRouterV5攻击分析

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。

• 0
• 零时科技 发布于 2024-01-03 19:53

0推荐

1708浏览

零时科技 || OKC 项目被攻击事件分析

黑客通过闪电贷借了大量USDT，并兑换大量OKC，从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求，所以黑客在获取奖励后立刻撤回流动性，从而获取了项目方发放的流动性提供者的奖励

• 0
• 零时科技 发布于 2024-01-03 12:25

0推荐

1060浏览

双重流动性之殇 —— KyberSwap 巨额被黑分析

据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。

• 0
• 慢雾科技 发布于 2023-11-27 16:12

0推荐

706浏览

零时科技 || Fount-running, MEV和Hacker

MEV全称是Miner Extractable Value，就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费，因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。

• 1
• 零时科技 发布于 2023-11-22 21:36

0推荐

1327浏览

零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析

-建议在项目开发时选择稳定的技术栈以及对应版本，并对项目进行严格的测试，防止类似风险。

• 1
• 零时科技 发布于 2023-08-11 23:47

0推荐

987浏览

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

本次攻击是由于项目新增合约时未进行安全审计，新增合约破坏原有合约权限认证机制，配合Updater 签名重放问题，从而导致这两个利用点被组合利用。

• 0
• 零时科技 发布于 2023-05-31 13:23

2推荐

1308浏览

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的？

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告，称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址，并正在进行多项通过白帽回收挽救资金的行动。

• 1
• 零时科技 发布于 2023-04-11 10:08

2推荐

1752浏览

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB，Allbridge正邀请另一攻击者谈判。

• 1
• 零时科技 发布于 2023-04-07 14:57

0推荐

1416浏览

零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑，攻击者能够恶意将借贷的资金处于清算状态下而不触发清算，使得攻击者能够无需向合约转移清算资金而触发清算从而获利。

• 0
• 零时科技 发布于 2023-04-03 16:01