精选 优质 最新 关注

权限校验漏洞:SushiSwap被攻击事件分析

in  智能合约安全

北京时间2023年4月9日,SushiSwap的RouteProcessor2合约存在权限校验漏洞,攻击者已获利约330万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析此次攻击包含了多笔交易,以

  • SharkTeam
  • 发布于 2023-04-11
  • 阅读 ( 1665 )
  • ( 20 )

数字货币交易所系统开发实现流程

数字货币是基于区块链技术的最典型的应用。它可以作为一种“资产”,实现货币属性、证券属性和投资属性的组合。因此,必须有一套交易和升值平台——交易所就是这样的平台。交易所平台技术架构主要考虑安全、分布式、易扩展、容错、低延迟、高并发等特点,以及熔断机制、服务注册和发现、消息服务、服务网关、安全认证、内

2023香港Web3嘉年华,SharkTeam展台指引

in  智能合约安全

SharkTeam与活动主办方联合组织的“Web3与安全”主题论坛将在4月15日国家安全日当天在分会场三举办,届时还将呈现更多精彩展示,欢迎众多 Web3 从业者参会。 SharkTeam的展位编号是D10,位于Co-Organizer区域,在主会场入口附近,诚邀您莅临现场参观指导

香港Web3嘉年华“Web3与安全”主题论坛议程揭秘

in  智能合约安全

2023香港Web3嘉年华“Web3与安全”主题论坛将于4月15日在2023香港Web3嘉年华分会场三举办。该主题论坛由联合组织者SharkTeam与活动主办方联合组织,SharkTeam邀请了与Web3行业发展底层安全技术息息相关的超硬核专家们,将通过聚焦Web3领域网络安全的现状与未来,从安全

Talk with us,公链、DeFi等Web3时代的创新发展机遇有哪些?

in  智能合约安全

4月13日,由TinTinLand主办的「TalkWithUs:ConnectingInnovators,BuildersandDevelopersinWeb3」线下活动将在香港科技创新周上举办。届时DoDo、Moonbeam、dForce、Sui、BNBChain、Kav

SharkTeam:2023年第一季度Web3安全报告

in  智能合约安全

根据SharkTeam链上分析平台ChainAegis数据显示,2023年第一季度Web3领域共发生了211起安全事件,日均发生2.34起,损失金额超过3.83亿美元,安全事件依旧呈现高发态势,数量相较于2022年第四季度增长了近62.3%。在本季度中,合约漏洞与RugPull事件与前几个季度

香港之夜,Dao的盛会

in  智能合约安全

4月14日,由PermaDao、MoleDao、BuidlerDAO主办,亚洲数字银行特别支持,SharkTeam等联合主办的“香港之夜”线下活动将在香港举行。届时,行业内领先的Dao组织、项目方、机构等都将悉数到会并分享精彩内容,共同探讨Web3的现在与未来。期待您的到来!另外,4月6日晚也将

使用Automation、Gelato和Defender 进行合约自动化执行

ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。

aave v3分析

aave v3 去中心化借贷

ethers.js分析

ethers.js 合约

代理合约

代理的核心逻辑contractProxy{addresspublicimplement;constructor(addressimpl){implement=impl;}fallback()externalpayab

ChainAegis:GMX链上分析报告

in  智能合约安全

3月16日,Arbitrum官方发文宣布为ArbitrumOne和ArbitrumNova推出DAO治理,并于3月23日向社区成员空投治理代币$ARB。$ARB总发行量为100亿,其中11.62%将被空投到个人用户的钱包。大部分份额将进入DAO国库(43%),27%留给团队,17.5%留给项目

  • SharkTeam
  • 发布于 2023-03-29
  • 阅读 ( 1480 )
  • ( 10 )

函数选择器冲突

函数选择器冲突在代理模式中,如果方法不加以校验可能会出现安全漏洞.

批量编译智能合约过程记录

这两天的区块链研究我的任务是要把大约五万个智能合约的源码编译成字节码的形式,并且提取智能合约中所用到的公开库,过程中遇到了一些困难,当然也是有收获的,所以在这个任务做完之后,写了这篇文章记录一下

  • oacia
  • 发布于 2023-03-20
  • 阅读 ( 1510 )
  • ( 17 )

ChainAegis:稳定币协议Liquity链上分析报告

in  智能合约安全

2022年,加密行业处于深熊之中,全年局势动荡不安,多家交易所频频暴雷,整个市场遭到重创。2023年初,监管直逼稳定币,BUSD被强制停止发售,USDC受到硅谷银行事件影响,一度脱锚至0.87美元。在此严峻的形式下,Liquity虽用户数、交易量等受到影响,但总体上仍保持正常发展,到目前为止运营情况

  • SharkTeam
  • 发布于 2023-03-16
  • 阅读 ( 1044 )
  • ( 4 )

Solidity 中的私有变量不私有

本文不仅详细解读了如何从合约里读取私钥状态变量的数据,还结合具体场景描述了如何应对需要在合约存取秘密的需求。

  • Ashton
  • 发布于 2023-03-16
  • 阅读 ( 874 )
  • ( 6 )

OrderBook的实现思路

OrderBook是一个包含了所有交易者信息的订单集合,他们想买或者想卖。想买的order叫做bid,想卖的order叫做ask,这些bid和ask的order一旦满足了各自的条件,就会尽可能快的完成配对,促成一笔交易。

  • volar
  • 发布于 2023-03-15
  • 阅读 ( 1882 )
  • ( 3 )

哪种写法更省 gas

对比 EXP 和 MUL 在不同场景下的 gas 消耗

  • Ashton
  • 发布于 2023-03-15
  • 阅读 ( 1133 )
  • ( 7 )

业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析

in  智能合约安全

3月13日,Ethereum链上项目EulerFinance遭到闪电贷攻击,攻击者已获利近2亿美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x5F259D0b

  • SharkTeam
  • 发布于 2023-03-14
  • 阅读 ( 1825 )
  • ( 4 )

ChainAegis:数读Silvergate & SVB崩盘事件

in  智能合约安全

2023年3月8日下午,SilvergateBank的母公司SilvergateCapitalCorporation宣布将根据适用的监管程序结束运营并“自愿清算SilvergateBank”。自愿清算(voluntarilyliquidate),即公司自行对其资产进行清算关闭公司,是指债务