ChinaDeFi 去中心化金融社区
零时科技 | Feminist Metaverse遭受攻击,损失 11 亿枚 FM
北京时间 2022年5月18日 Binance 链上 Feminist Metaverse 智能合约遭到智能合约攻击。损失资金价值超过55万美元
- 零时科技
- 发布于 3天前
- 阅读 ( 159 )
- ( 9 )
零时科技
(分析+复现)—FEGexPRO攻击
攻击者 0x73b3 调用事先创建好的攻击合约 0x9a84 从 DVM 中闪电贷借出 915.842 WBNB,接着将其中的 116.81 WBNB 兑换成 115.65 fBNB。漏洞分析,EXP。
- 求职(安全岗)
- 发布于 4天前
- 阅读 ( 337 )
- ( 10 )
求职(安全岗)
虚假广告广泛撒网,你被钓鱼了吗?
5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同。
- 慢雾科技
- 发布于 6天前
- 阅读 ( 120 )
慢雾科技
零时科技 | FEGtoken遭受攻击,损失超130万美元事件分析
北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万美元。
- 零时科技
- 发布于 2022-05-18
- 阅读 ( 186 )
- ( 3 )
慢雾:Discord 私信钓鱼手法分析
5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。
- 慢雾科技
- 发布于 2022-05-18
- 阅读 ( 198 )
慢雾:Fortress Protocol 被黑分析
5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存在设计缺陷及 Umbrella Network 预言机存在任意操纵漏洞。
- 慢雾科技
- 发布于 2022-05-17
- 阅读 ( 152 )
慢雾 | 公链安全审计方案全面升级,打造更加安全的主网
在过去的几年时间内,已有近百个知名公链项目通过慢雾的不同类型公链安全审计,例如:PlatON、BHD、Acala、Eden、Metis 等,通过在审计过程中的互动,开发团队更加系统地认识到公链安全体系的构建方法,增强了主网的安全性和健壮性,提高用户对项目的认可。
- 慢雾科技
- 发布于 2022-05-17
- 阅读 ( 150 )
(复现)操纵预言机+提案攻击—Fortress Loans
参考:操纵预言机+提案攻击—Fortress Loans被黑事件分析 黑客操作分析,提案操作,恶意合约(5月8日)
- 求职(安全岗)
- 发布于 2022-05-15
- 阅读 ( 306 )
- ( 18 )
算法稳定币UST崩盘—是完美风暴还是金融围猎?
智能合约安全5月13日,原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里,Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00...
- SharkTeam
- 发布于 2022-05-13
- 阅读 ( 408 )
SharkTeam
操纵预言机+提案攻击—Fortress Loans被黑事件分析
智能合约安全2022年5月9日消息,Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。
- SharkTeam
- 发布于 2022-05-12
- 阅读 ( 271 )
- ( 11 )
Beanstalk 漏洞复现
攻击者创建了一个恶意提案,然后给这个提案投票,由于攻击者利用闪电贷获取了很多资金。项目合约中propose存在问题,只判断地址的资金,导致恶意提案被执行。
- 求职(安全岗)
- 发布于 2022-05-11
- 阅读 ( 222 )
- ( 5 )
大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁
智能合约安全Akutar合约漏洞导致34M美元资金永久被锁
- SharkTeam
- 发布于 2022-04-24
- 阅读 ( 312 )
- ( 7 )
慢雾:Rikkei Finance 被黑复现分析
2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
- 慢雾科技
- 发布于 2022-04-22
- 阅读 ( 228 )
国外区块链安全公司产品服务调研
关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
- 退学写码
- 发布于 2022-04-21
- 阅读 ( 227 )
- ( 2 )
退学写码
慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token
为了帮助读者对相关钓鱼方式有更清晰的认知,本文将揭露其中一种钓鱼方法,即通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。
- 慢雾科技
- 发布于 2022-04-20
- 阅读 ( 225 )
闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析
智能合约安全Beanstalk Farms攻击原理及资金流向分析
- SharkTeam
- 发布于 2022-04-19
- 阅读 ( 415 )
- ( 6 )
Creat Future 攻击复现
北京时间 2022 年 4 月 11 日, CF 代币合约被发现存在未验证发送者权限的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap 上 CF/USDT 交易对已经受到影响。
- 求职(安全岗)
- 发布于 2022-04-15
- 阅读 ( 414 )
- ( 6 )
零时科技 | ERC721R 风险分析
由于ERC721R刚刚被提出来,出现安全问题可以及时修复改进,目前来看该提议解决了大多数人的痛点,为NFT市场添加了推动剂。
- 零时科技
- 发布于 2022-04-14
- 阅读 ( 353 )
- ( 10 )
