慢雾科技
SharkTeam:BNO攻击事件原理分析
智能合约安全北京时间2023年7月18日,OceanBNO遭受闪电贷攻击,攻击者已获利约50万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xa6566574edc60d7b2adbac
- SharkTeam
- 发布于 2023-07-18
- 阅读 ( 1065 )
- ( 4 )
SharkTeam
Merkle树的逻辑和证明
什么是Merkle树定义MerkleTree,也叫默克尔树或哈希树,是区块链的底层加密技术,被比特币和以太坊区块链广泛采用。MerkleTree是一种自下而上构建的加密树,每个叶子是对应数据的哈希,而每个非叶子为它的2个子节点的哈希。如何生成Merkle树的数据在solidity中我
- 合约审计
- 发布于 2023-07-17
- 阅读 ( 1637 )
- ( 4 )
合约审计
solidity assembly的基础用法
什么是Assembly在编写Solidity代码时,我们可以使用assembly{}关键字开始编写Yul代码,它是一种简化且扩展了的汇编语言。通过使用assembly,我们可以直接访问堆栈,并优化代码以提高内存效率,从而减少执行交易所需的燃气量。这最终降低了用户的交易成本。然而,在可读性方面存
- 合约审计
- 发布于 2023-07-15
- 阅读 ( 991 )
- ( 7 )
手摸手教你如何使用foundry进行测试脚本编写
什么是foundry?foundry是一个solidity智能合约开发工具。可以帮你管理依赖包,编译项目,运行测试脚本,还可以让你通过命令行工具或者script脚本和链上合约进行交互。和hardhat不同的地方是,hardhat我们还是主要用来开发大型的合约项目,但是foundry用来进行编写测试
- 合约审计
- 发布于 2023-07-14
- 阅读 ( 1371 )
- ( 10 )
关于Solidity 事件,我希望早一点了解到这些
全面掌握Solidity智能合约开发在这篇文章中,详细说明的事件的日志是如何生成,索引是如何影响日志的生成,字符串等变长数据是如何处理的。同时介绍了在前端如何获取事件。
- Tiny熊
- 发布于 2023-07-06
- 阅读 ( 2163 )
Tiny熊
SharkTeam:AzukiDAO攻击事件分析
智能合约安全7月3日,AzukiDAO遭到攻击,攻击者获利约6.9万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x85D231C204B82915c909A05847CCa8557
- SharkTeam
- 发布于 2023-07-06
- 阅读 ( 923 )
- ( 6 )
SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析
智能合约安全7月2日,PolyNetwork被攻击,在多条链上增发了价值三百多亿的资产,攻击者已获利约1000万美元。通过分析,我们发现攻击者在4月28日就已实施了攻击,但当时并没有攻击成功,7月2日再次实施攻击并成功,SharkTeam对本次攻击的攻击原理和黑客目前的资金转移模式进行了分析。一、攻击原理
- SharkTeam
- 发布于 2023-07-04
- 阅读 ( 849 )
- ( 4 )
damn-vulnerable-defi | Naive receiver
Challenge2-NaivereceiverNaivereceiver为了系统的学习solidity和foundry,我基于foundry测试框架重新编写damnvulnerable-defi的题解,欢迎交流和共建~🎉
- zach
- 发布于 2023-07-02
- 阅读 ( 856 )
- ( 2 )
zach
damn-vulnerable-defi | Unstoppable
Challenge1-UnstoppableUnstoppable为了系统的学习solidity和foundry,我基于foundry测试框架重新编写damnvulnerable-defi的题解,欢迎交流和共建~🎉https://github.com/zach030/damnvulnerable
- zach
- 发布于 2023-07-02
- 阅读 ( 904 )
- ( 2 )
SharkTeam:Themis protocol闪电贷价格操纵攻击分析
智能合约安全北京时间6月28日,Themisprotocol遭受闪电贷攻击,攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xdb73eb484e7dea3785520d
- SharkTeam
- 发布于 2023-06-29
- 阅读 ( 892 )
- ( 2 )
预女巫攻击:在隐私保护下进行合约速率限制
n-per-epoch 提供了一种通过隐私证明,来验证正式的人类身份,并以此来进行合约的访问频率限制。
- 南小芽
- 发布于 2023-06-27
- 阅读 ( 787 )
- ( 3 )
南小芽
SharkTeam与Move Accelerator达成合作,Let’s Move!
智能合约安全SharkTeam与MoveAccelerator达成合作,SharkTeam将为Move生态提供智能合约审计、链上分析、应急响应等安全服务,保护Move生态的安全与稳定。关于SharkTeam:SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士
- SharkTeam
- 发布于 2023-06-26
- 阅读 ( 635 )
SharkTeam:2023年第二季度Web3安全报告
智能合约安全根据SharkTeam链上安全分析平台ChainAegis数据,2023年第二季度Web3领域共发生了超过228起安全事件,损失金额累计超过3.07亿美元。在新的季度中,Web3安全事件依旧呈现高发态势,较上一季度(211起)上涨约8.05%,但损失资金较上一季度(3.83亿美元)下降了19.79%
- SharkTeam
- 发布于 2023-06-21
- 阅读 ( 1076 )
- ( 2 )
如何使用Create2工厂创建合约并验证(Base Remix)?
使用Create2工厂(0x0000000000ffe8b47b3e2130213b802212439497)创建合约并在etherscan验证
- Meta
- 发布于 2023-06-19
- 阅读 ( 910 )
- ( 2 )
Meta
SharkTeam:Midas Capital攻击事件原理分析
北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
- SharkTeam
- 发布于 2023-06-19
- 阅读 ( 887 )
- ( 2 )
SharkTeam:HashFlow攻击事件原理分析
智能合约安全北京时间2023年6月14日,HashFlow被黑客攻击,攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xBDf38B7475Ff810325AA
- SharkTeam
- 发布于 2023-06-15
- 阅读 ( 1032 )
- ( 10 )
SharkTeam:Atlantis提案攻击原理分析
智能合约安全北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xeade071f
- SharkTeam
- 发布于 2023-06-13
- 阅读 ( 903 )
- ( 3 )
翻译小组
