SharkTeam:OKX DEX攻击事件分析及链上资产追踪
智能合约安全2023年12月12日,OKXDEXProxy管理员私钥疑似泄露,攻击者已获利约270万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、攻击事件分析OKX:DexAggregator合约:0x7
- SharkTeam
- 发布于 2023-12-15
- 阅读 ( 1078 )
- ( 9 )
SharkTeam
Web3 开发智能合约部署及合约验证全流程
这篇文章主要讲一下用hardhat框架开发好了一个solidity智能合约后,如何部署到以太坊(ETH)网络上,我会以以太坊测试网(Sepolia)来部署,和以太坊主网操作完全一样,其中会包含测试网ETH币领取,以一个ERC20代币的智能合约为例部署上线,以及上线后智能合约的验证。
- Blue
- 发布于 2023-12-15
- 阅读 ( 3058 )
- ( 94 )
Blue
SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析
智能合约安全2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。
- SharkTeam
- 发布于 2023-12-11
- 阅读 ( 1019 )
- ( 8 )
q091003040432
图解Platypus借贷漏洞的攻击过程和POC
Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。
- 老白
- 发布于 2023-12-05
- 阅读 ( 1023 )
- ( 21 )
老白
图解SushiSwap的RouteProcessor2安全攻击过程和POC
Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。
- 老白
- 发布于 2023-12-04
- 阅读 ( 921 )
- ( 30 )
图解KaoyaSwap安全攻击过程和写POC全过程
为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。
- 老白
- 发布于 2023-12-02
- 阅读 ( 1829 )
- ( 213 )
Gas优化学习笔记2
接上篇gas优化1defi上有一类很火的项目,就是借贷,如Aave,Compound。用户任何一个简单的操作,合约都要进行各种if判断,比如:是否已经计算过利息上次更新的区块是否就是当前区块你的总额度是否透支很多逻辑的执行,都需要多个条件,这里的代码需要考虑gas吗?上篇的lo
- 老白
- 发布于 2023-11-30
- 阅读 ( 532 )
- ( 7 )
智能合约安全的新最低测试标准:Fuzz / Invariant Test
全面掌握Solidity智能合约开发学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
- 翻译小组
- 发布于 2023-11-28
- 阅读 ( 1884 )
- ( 147 )
翻译小组
SharkTeam:KyberSwap攻击事件原理分析
智能合约安全2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
- SharkTeam
- 发布于 2023-11-27
- 阅读 ( 908 )
- ( 6 )
从链上分析角度看FTX破产清算过程,美国加密货币监管与风险处置能力究竟如何
智能合约安全做为加密货币领域的“雷曼时刻”,FTX崩盘至今已超过1年,这1年中发生了哪些事,加密货币的发展和监管合规走到了哪一步,在今天这个同样特殊的日子我们一起来分析和探讨。FTX崩盘后,发生的事很多,一些我们认为相对比较关键的事件如下,如有不全,欢迎补充。美SEC专员HesterPeirce:FT
- SharkTeam
- 发布于 2023-11-22
- 阅读 ( 846 )
- ( 4 )
Solidity实战系列 - (NFT - 质押 - 锁仓 - ERC1155 - 兑换)
这一多月写了一份NFT合约,合约的代码上线至币安主网链,分别是ERC1155类型的NFT合约,质押合约,以及兑换合约。
- SweetMelody
- 发布于 2023-11-15
- 阅读 ( 883 )
- ( 13 )
SweetMelody
SharkTeam:Raft攻击事件原理分析
智能合约安全北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
- SharkTeam
- 发布于 2023-11-13
- 阅读 ( 1116 )
- ( 6 )
#比特币# 深入探讨比特币Layer2:新的「不可能三角」权衡
📚前言作为一名风险投资家,我站在「代币不可知论」(tokenagnostic)的立场。由于我们在新技术发展的早期阶段进行投资,因此我们是投资的是股权而不是代币,所以只按比例获得对应的代币。我们坚信,要使代币有效,它应该发挥至关重要的作用。从本质上讲,移除代币应该会破坏核心价值主张和底层架构,
- Shawn
- 发布于 2023-11-08
- 阅读 ( 633 )
Shawn
Gas优化学习笔记1-乘法比加法贵
在web2,只要功能实现了,代码写的好不好,最终用户是无法知道的。但是合约程序员就没这么幸福,代码写的不够,gas可能就非常高,导致的结果就是用户要多花钱。谁调用谁花钱,谁花钱谁知道。既然gas代表着明晃晃的钱,那我们就研究下怎么才能少花钱。本文用到的代码完整版:https://github
- 老白
- 发布于 2023-11-06
- 阅读 ( 1064 )
- ( 9 )
SharkTeam:Onyx Protocol攻击事件原理分析
智能合约安全北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
- SharkTeam
- 发布于 2023-11-02
- 阅读 ( 937 )
- ( 9 )
一文彻底搞懂OpenZepplelin投票
说在前面的话:Dao治理是个常见的需求,openzeppelin帮我们实现了这个功能。功能一点都不复杂,就是第一次接触会感觉涉及的文件有点多。没关系,多看这篇文章两次就记住了。参考第三部分的代码,就可以实现功能,为了流畅度,一些需要深究的地方,我放在了《补充》这个环节一测试环境fo
- 老白
- 发布于 2023-11-01
- 阅读 ( 991 )
- ( 12 )
Solidity0.8.22 循环不检查溢出
在0.8.22版本的更新中,我注意到有一个备受争议的更新,即在循环场景下不再进行溢出检查。接下来,我们将详细讨论一下这个循环不检查溢出
- tegertooornil
- 发布于 2023-10-31
- 阅读 ( 721 )
- ( 11 )
tegertooornil
Solidity 0.8.22 发布
Solidity 0.8.22 发布, 改进点包含:文件级事件定义、unchecked 循环增量优化、支持导入 EVM 汇编 JSON 等等。
- 翻译小组
- 发布于 2023-10-28
- 阅读 ( 951 )
- ( 49 )
Dec-15th
