全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

DeFi 中的前端漏洞:安全攻击与风险

DeFi 中的前端漏洞:安全攻击与风险

洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing

in  CertiK 安全知识分享

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。
网络钓鱼 
  • CertiK
  • 发布于 6天前
  • 阅读 ( 273 )
  • ( 10 )

零时科技 || SorraStaking 攻击事件分析

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击共造成 41, 000 USD 的损失。
黑客攻击  攻击事件  web3安全 

零时科技 || Unilend 攻击事件分析

我们监控到一笔Ethereum链上的异常交易,被攻击的项目为Unilend,事件共造成约 197k USD 的损失。
黑客攻击  攻击事件  web3安全 

suctf2025 Misc blockchain

SUCTF blockchain wp
ctf 
  • Q1ngying
  • 发布于 2025-01-14
  • 阅读 ( 424 )
  • ( 20 )

SorStaking合约攻击分析---代码逻辑漏洞

2025.1.5日SorStaking合约遭受逻辑漏洞攻击,只损失了43K。本文对此次攻击进行梳理。
智能合约审计  合约漏洞 
  • 黑梨888
  • 发布于 2025-01-09
  • 阅读 ( 498 )
  • ( 13 )

Track-CTF blockchain-美梦成真

利用 evm 冷热读特点 staticcall 两次调用返回不同的值实现绕过
ctf  Solidity 
  • Q1ngying
  • 发布于 2025-01-08
  • 阅读 ( 560 )
  • ( 15 )

区块链数据保护与隐私合规:深入探讨GDPR&HIPAA

in  Web3.0安全开发实践

区块链技术的应用早已超出了作为其起源的数字资产行业,各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。
合规  隐私  数据保护 
  • CertiK
  • 发布于 2025-01-07
  • 阅读 ( 1212 )
  • ( 13 )

如何正确进行审计?

Arsen 分享了他在进行代码审计时的一些经验和策略,强调没有一劳永逸的方法,而是需要个人不断调整自己的审计方法,并提出了一套审计框架,帮助提高审计效率和质量。
审计 
  • Arsen
  • 发布于 2025-01-02
  • 阅读 ( 1279 )
  • ( 32 )

CloberDex-Rebalancer攻击分析---重入漏洞

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析,深入代码查看漏洞根源,梳理攻击流程,并基于foundry完成了一份PoC。本次攻击的根因:未检测用户输入+重入漏洞。
智能合约审计  智能合约安全  重入漏洞 
  • 黑梨888
  • 发布于 2024-12-31
  • 阅读 ( 310 )
  • ( 12 )

实践指南:如何在审计后安全地启动 DeFi 协议

在完成审计后,采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤,包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台,以此来提升协议安全性并降低风险。
DeFi安全  DeFi 
  • mixbytes
  • 发布于 2024-12-17
  • 阅读 ( 532 )
  • ( 39 )

PolterFinance协议攻击分析---预言机价格操纵

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击,损失约12Million美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。
智能合约安全  合约审计  预言机操纵 
  • 黑梨888
  • 发布于 2024-12-07
  • 阅读 ( 437 )
  • ( 25 )

技术详解 | 链上打新局中局,交税的狙击机器人

in  CertiK 安全知识分享

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
骗局案例分析 
  • CertiK
  • 发布于 2024-12-05
  • 阅读 ( 471 )
  • ( 28 )

DCF&DCT tokens: The Tragedy of the Forced Investment Incident(2)

in  Security Incidents Analysis

On November 24, 2024, the protocol associated with DCF and DCT tokens was attacked, resulting in a total loss of $440K on the BSC.
价格操纵  闪电贷攻击  攻击事件 
  • Lori
  • 发布于 2024-11-26
  • 阅读 ( 528 )
  • ( 19 )

Web3.0安全开发实践:Clarity最佳实践总结

in  Web3.0安全开发实践

在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在,我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit
最佳实践  clarity 
  • CertiK
  • 发布于 2024-11-22
  • 阅读 ( 600 )
  • ( 24 )

Solidity DoS Attack

在 Solidity 智能合约开发中,DoS(Denial of Service,拒绝服务)攻击是一个常见且需要关注的安全问题。本文探讨了 Solidity 中的三种主要 DoS 攻击类型及其防御方法
DoS  returnbombAttack 
  • Q1ngying
  • 发布于 2024-11-10
  • 阅读 ( 510 )
  • ( 18 )

安全指南 | Web3.0渗透测试概念与实践详解

in  CertiK 安全知识分享

Web3.0渗透测试是以攻击性评估Web3.0应用程序以及基于区块链的系统安全性的过程。在本文中,我们将探讨Web3.0渗透测试是什么、为什么它很重要,以及如何利用它来保护我们的Web3.0钱包、交易所或DApp。
渗透测试 
  • CertiK
  • 发布于 2024-11-08
  • 阅读 ( 923 )
  • ( 40 )

揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化

in  CertiK 安全知识分享

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法,并详细列举其行为特征。希望通过这些分析,能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。
钓鱼攻击  网络安全 
  • CertiK
  • 发布于 2024-11-05
  • 阅读 ( 843 )
  • ( 45 )

零时科技 || Ramses 攻击事件分析

我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。

十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!

in  CertiK 安全知识分享

十大Web3.0安全最佳实践方式
安全  重入攻击  预言机 
  • CertiK
  • 发布于 2024-10-29
  • 阅读 ( 1262 )
  • ( 106 )