精选安全文章 - 登链社区 | 深入浅出区块链技术博客

盘点 | 成都链安：2月发生典型安全事件超26起，整体风险评级为『中』

从总体来看，2月所发生的典型安全事件与1月持平。

成都链安
发布于 4天前
阅读 ( 85 )

精析DeFi协议Warp Finance“预言机”攻击事件

北京时间12月18日6时许，DeFi借贷协议Warp Finance遭到黑客攻击，造成了近800万美元的资产损失。

![image.png](https://img.learnblockchain.cn/attachments/2020/12/c80Bpntc5fdc89aae6d4c...

成都链安
发布于 2020-12-18
阅读 ( 269 )
( 4 )

零时科技 | 智能合约安全系列文章之反编译篇

通过在线网站反编译智能合约opcode的一种方法

零时科技
发布于 2020-12-04
阅读 ( 266 )
( 4 )

DeFi借贷协议Akropolis重入攻击事件分析

成都链安强烈呼吁，对于项目方而言，安全审计和定期检测切勿忘怀；对于投资者而言，应时刻不忘安全警戒，注意投资风险。

成都链安
发布于 2020-11-13
阅读 ( 242 )
( 12 )

成都链安智能合约安全实践（二）| 练就“火眼金睛”，真假构造函数一眼看清

练就“火眼金睛”，真假构造函数一眼看清

成都链安
发布于 2020-07-10
阅读 ( 392 )
( 15 )

成都链安：Bancor Network漏洞事件分析

2020-06-18(文中所提及时间均为UTC时间)，以太坊上的智能合约Bancor Network被爆出存在严重漏洞。

成都链安
发布于 2020-06-28
阅读 ( 563 )
( 19 )

零时科技 | CNVD-2020-30018，比特币存在逻辑缺陷漏洞

2020-05-06，国家信息安全漏洞共享平台发布编号为CNVD-2020-30018，比特币存在逻辑缺陷漏洞：。比特币在某一函数实现过程中存在代码逻辑缺陷漏洞。攻击者可以利用该漏洞消费他人账户的金额。...

零时科技
发布于 2020-06-02
阅读 ( 720 )
( 29 )

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

据零时科技区块链安全威胁情报平台数据统计，2020年4月，整个区块链生态被公开的区块链安全事件共24起，其中智能合约攻击发生3起，应用漏洞攻击5起，恶意软件攻击4起，51%攻击1起，假EOS攻击1起，恶意欺诈8起，钓鱼攻击2起。

零时科技
发布于 2020-05-17
阅读 ( 775 )
( 49 )

“一笔交易” 的胜利

如何应对区块的堵塞攻击？

NESTFANS
发布于 2020-04-23
阅读 ( 642 )
( 35 )

零时科技：DeFi 项目 Lendf.Me 遭黑客攻击复盘分析

DeFi 项目 Lendf.me 遭遇重入攻击，黑客以滚雪球的方式将 Lendf.Me 账户资产洗劫一空，导致损失近2500万美元，获利资产已经进行兑换和转移。

零时科技
发布于 2020-04-20
阅读 ( 801 )
( 35 )

PeckShield：bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日，bZx 再次遭遇了类似的攻击，这一次的攻击从技术原理与上一次不同，此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。

PeckShield
发布于 2020-02-20
阅读 ( 540 )
( 2 )

PeckShield：硬核技术解析，bZx协议遭黑客漏洞攻击始末

bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击，特别在有杠杆交易及借贷功能的 DeFi 项目里，该问题会更容易被利用。

PeckShield
发布于 2020-02-19
阅读 ( 684 )
( 23 )

慢雾：详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格，并通过操纵预言机价格获利。

慢雾科技
发布于 2020-02-19
阅读 ( 959 )
( 37 )

零知识证明-zkSNARK应用场景分析

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景，可以让大家zk-SNARK（Groth16）技术和场景的结合有初步的认识。

Star Li
发布于 2019-11-06
阅读 ( 5245 )
( 20 )

如果量子计算时代到来，我们的比特币安全吗？

量子时代的到来不可避免，巨大的变革将会带来无尽的机会，区块链、密码学与数字资产安全无疑是未来十年的焦点，请扔掉包袱，与我们一起前行。

安比实验室
发布于 2019-10-28
阅读 ( 3869 )
( 20 )

区块链随机数的实现方案

在区块链上，由于一切信息都是透明公开的，提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础，比如游戏，博彩，流程控制等。因此，提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。

墨客陈小虎
发布于 2019-08-10
阅读 ( 4163 )
( 20 )

为什么合约里尽量避免使用 tx.origin

Ashton
发布于 2019-07-31
阅读 ( 1013 )
( 5 )

零知识证明 - zkSNARK应用的Nullifier Hash攻击

早上很多朋友@我，安比实验室发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看，很赞。这个攻击原理其实比较简单，但是，不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。

Star Li
发布于 2019-07-29
阅读 ( 3019 )
( 20 )

大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库，引入「输入假名 (Input Aliasing) 」漏洞，可导致伪造证明、双花、重放等攻击行为发生，且攻击成本极低。众多以太坊社区开源项目受影响，其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates，以及近期大热的三个混币（匿名转账）应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。

安比实验室
发布于 2019-07-29
阅读 ( 3702 )
( 20 )

区块链上的随机性（二） - Algorand、Cardano、Dfinity、Randao 项目分析

本篇文章是上一篇文章区块链上的随机性（一）概述与构造的延续。作为区块链上的随机性系列文章的第二部分，本文介绍了目前主流的应用在区块链项目中的随机数协议，例如 Algorand、Cardano，Dfinity 和 Randao，并分析他们是如何使用第一部分所介绍的随机数协议核心以及它们的组合。

PRIEWIENV
发布于 2019-04-22
阅读 ( 5686 )
( 30 )