2022 年全球 Web3 安全和反洗钱报告

2022年,监测到Web3领域超过167次重大攻击,各类攻击总损失约36亿美元,较2021年增长47.4%。其中,10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。

  • zz
  • 发布于 6天前
  • 阅读 ( 175 )
  • ( 6 )

Jarvis Network闪贷及重入攻击分析

UTC时间2023年1月15日下午05:43:37,根据Numen的链上监测,Jarvis_Network项目遭到攻击,损失663101个MATIC。

  • zz
  • 发布于 2023-01-19
  • 阅读 ( 181 )
  • ( 7 )

ORT Token被攻击事件分析

攻击者利用StakingPool合约中没有对意料之外的值做处理,循环利用获得大量Token,最后通过Pancake砸盘获利。

ThreeBody代币被攻击事件分析

攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约,然后通过重复以下两步操作:(1)转帐大于0.1 USDT。 (2)调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币,归还闪电贷。

  • Drac
  • 发布于 2023-01-17
  • 阅读 ( 220 )
  • ( 8 )

加密安全状况

概述今年,黑客从加密应用程序中窃取了超过20亿美元。随着加密生态系统的发展和吸引更多恶意行为者,问题只会变得更糟。有些事情必须改变。是时候后退一步,反思过去的错误,并改变我们处理这个行业安全问题的方式了。

  • zz
  • 发布于 2023-01-17
  • 阅读 ( 192 )
  • ( 14 )

智能合约安全工具-比较

在本文中,我将解释如何使用一些智能合约安全工具(Mythril、MythX、Slither、Manticore、Security、SmartCheck)来查找和利用以太坊智能合约中的安全漏洞。文章将涵盖基本原理和高级技术,例如测试安全属性、比较这些安全工具。

  • zz
  • 发布于 2023-01-13
  • 阅读 ( 596 )
  • ( 19 )

BRA代币被攻击事件分析

此次攻击主要是在代币在转帐时没考虑到tax可能被收取两次的情况导致代币增发造成的

  • Drac
  • 发布于 2023-01-11
  • 阅读 ( 323 )
  • ( 10 )

Defi hack挑战-DiscoLP及真实案例分析

整片文章详细的分析了defi hack的关卡,及其相关的defi攻击的真实案例!

  • zz
  • 发布于 2023-01-09
  • 阅读 ( 251 )
  • ( 9 )

智能合约审计-拒绝服务漏洞及案例分析

详细介绍了智能合约dos攻击,及真实案例分析

  • zz
  • 发布于 2023-01-07
  • 阅读 ( 324 )
  • ( 15 )

智能合约审计-重入漏洞

重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。

  • zz
  • 发布于 2023-01-04
  • 阅读 ( 603 )
  • ( 12 )

智能合约安全审计入门篇 —— 移花接木

本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。

以太坊Fuzz技术分析

通过ContractFuzzer来理解以太坊Fuzz技术

  • 九暑
  • 发布于 2022-12-27
  • 阅读 ( 678 )
  • ( 10 )

以太坊数据流分析技术

通过Slither工具理解以太坊数据流分析技术

  • 九暑
  • 发布于 2022-12-27
  • 阅读 ( 477 )
  • ( 27 )

朝鲜 APT 组织对 NFT 用户大规模钓鱼分析

9 月 4 日,推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。

DFX Finance攻击事件分析

DFX Finance攻击事件分析

  • Drac
  • 发布于 2022-12-16
  • 阅读 ( 585 )
  • ( 12 )

AES攻击事件分析

AES价格被操纵攻击事件分析

  • Drac
  • 发布于 2022-12-14
  • 阅读 ( 733 )
  • ( 21 )

hackerdao攻击事件分析

hackerDao项目遭受价格操控攻击

  • Drac
  • 发布于 2022-12-14
  • 阅读 ( 546 )
  • ( 7 )

关于审计技术和工具 101事

区块链项目代码审计必不可少,看看有哪些方式可以让我们的项目更安全。

让人头疼的私钥

本文试图用轻松的语言向你介绍钱包私钥,帮助你理解私钥,以便更好的保护私钥。

智能合约安全审计入门篇 —— Phishing with tx.origin

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。