精选 优质 最新 关注

damn-vulnerable-defi | Unstoppable

Challenge1-UnstoppableUnstoppable为了系统的学习solidity和foundry,我基于foundry测试框架重新编写damnvulnerable-defi的题解,欢迎交流和共建~🎉https://github.com/zach030/damnvulnerable

  • zach
  • 发布于 2023-07-02
  • 阅读 ( 916 )
  • ( 2 )

SharkTeam:Themis protocol闪电贷价格操纵攻击分析

in  智能合约安全

北京时间6月28日,Themisprotocol遭受闪电贷攻击,攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xdb73eb484e7dea3785520d

Yul 入门指南

Yul 入门指南

  • Tiny熊
  • 发布于 2023-06-27
  • 阅读 ( 2893 )
  • ( 151 )

预女巫攻击:在隐私保护下进行合约速率限制

n-per-epoch 提供了一种通过隐私证明,来验证正式的人类身份,并以此来进行合约的访问频率限制。

SharkTeam:2023年第二季度Web3安全报告

in  智能合约安全

根据SharkTeam链上安全分析平台ChainAegis数据,2023年第二季度Web3领域共发生了超过228起安全事件,损失金额累计超过3.07亿美元。在新的季度中,Web3安全事件依旧呈现高发态势,较上一季度(211起)上涨约8.05%,但损失资金较上一季度(3.83亿美元)下降了19.79%

  • SharkTeam
  • 发布于 2023-06-21
  • 阅读 ( 1083 )
  • ( 2 )

如何使用Create2工厂创建合约并验证(Base Remix)?

使用Create2工厂(0x0000000000ffe8b47b3e2130213b802212439497)创建合约并在etherscan验证

  • Meta
  • 发布于 2023-06-19
  • 阅读 ( 924 )
  • ( 2 )

SharkTeam:Midas Capital攻击事件原理分析

北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

SharkTeam:HashFlow攻击事件原理分析

in  智能合约安全

北京时间2023年6月14日,HashFlow被黑客攻击,攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xBDf38B7475Ff810325AA

  • SharkTeam
  • 发布于 2023-06-15
  • 阅读 ( 1044 )
  • ( 10 )

SharkTeam:Atlantis提案攻击原理分析

in  智能合约安全

北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xeade071f

智能合约中使用 NatSpec 的最佳实践

使用好 NatSpec 注释规范,可以帮助开发者为智能合约创建更有效的文档。

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。

  • Drac
  • 发布于 2023-06-10
  • 阅读 ( 1445 )
  • ( 8 )

链安全 Sui主网上线满月,链上持币者数据分析

in  智能合约安全

5月3日,Sui主网正式上线,Sui的融资金额超3亿美元,估值为20亿美元。Sui没有空投,而是选择IEO/IDO,SharkTeam基于链上安全分析平台ChainAegis数据,对这一个月中Sui的IEO/IDO、交易量、持币者做了一个系统的分析,具体如下。一、IEO/IDO分析4月15日,O

SharkTeam:Atomic Wallet攻击原理和洗钱模式分析

in  智能合约安全

6月3日,加密钱包AtomicWallet遭攻击,大量用户资产被盗,部分用户损失超过百万美元,影响范围极大。SharkTeam对本次攻击的攻击原理和黑客的洗钱模式进行分析。一、攻击原理分析SharkTeam对AtomicWallet进行了App和服务器API的封闭黑盒测试。测试过程概述如下:

什么是账户抽象(ERC-4337)?

理清账户抽象的关键概念, 以及为什么 ERC-4337 很重要

  • Tiny熊
  • 发布于 2023-06-07
  • 阅读 ( 2184 )
  • ( 65 )

SharkTeam:Zksync Era链上数据分析

in  智能合约安全

5月31日,ZksyncEra生态总TVL达到3.5亿美元,占Layer2所有项目TVL总和的3.95%,排名第3。尽管与Arbitrum和Optimism相比还有较大的差距,但ZksyncEra上线仅2个月,TVL增速很快,值得关注。Zksync是由MatterLabs推出的以太坊La

  • SharkTeam
  • 发布于 2023-06-06
  • 阅读 ( 1208 )
  • ( 4 )

SharkTeam:RWA赛道链上数据分析

in  智能合约安全

实物资产代币化(RealWorldAssets,RWA)指的是将现实世界中的具有稳定价值与收益的资产(如房地产、汽车、艺术品等),通过代币化进入链上进行使用或交易。RWA是连接现实世界与DeFi领域的桥梁,但这一赛道期初并没有受到业内关注。早在2020年年底,MakerDAO就发布了正式将RW

SharkTeam:Jimbos protocol闪电贷攻击原理分析

in  智能合约安全

北京时间2023年5月28日,Jimbosprotocol遭受闪电贷攻击,攻击者已获利约750万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x102be4bccc2696c35

  • SharkTeam
  • 发布于 2023-05-29
  • 阅读 ( 1122 )
  • ( 4 )

智能合约安全 - 常见漏洞(第四篇)

智能合约安全 - 常见漏洞(第四篇)

SharkTeam:Sui主网链上数据分析

in  智能合约安全

Sui主网于5月初上线,至今已运行了20多天的时间,SharkTeam链上安全分析团队对Sui的链上数据进行了如下整理和分析。

  • SharkTeam
  • 发布于 2023-05-25
  • 阅读 ( 1040 )
  • ( 3 )

智能合约安全 - 常见漏洞(第三篇)

智能合约安全 - 常见漏洞(第三篇)