全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链安全常见的攻击分析——存储冲突漏洞(Storage Collision Vulnerability)【16】

1、存储冲突漏洞(StorageCollisionVulnerability)在代理合约模式中,代理合约和逻辑合约共享同一存储空间。当代理合约将调用委托给逻辑合约时,逻辑合约中的变量实际写入的是代理合约的存储槽位。如果代理合约和逻辑合约都在槽位0存储关键数据(例如代理合约存储实现地址,而逻
  • XUYU
  • 发布于 3天前
  • 阅读 ( 578 )
  • ( 29 )

零时科技 || Four.meme 攻击事件分析

我们监测到four.meme项目遭受黑客攻击,造成的损失约 15, 000 USD 。
黑客攻击  攻击事件  web3安全 

Web3 安全审计师回顾2024 年安全问题

Web3 安全审计师回顾2024 年安全问题
Web3  区块链安全 

零时科技 || IonicMoney 攻击事件分析

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击,本次攻击共损失约 8.5 MUSD 。
黑客攻击  web3安全  攻击事件 

【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元

2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元,发生28次加密货币黑客攻击,其中约800万美元归因于网络钓鱼。
安全月报  黑客攻击  攻击事件 

CTF案例: 一个脚本白赚10w美刀

本文聚焦 2025 年 1 月 30 日 Buck You 平台的恶意事件,不法分子运用 DDoS 攻击脚本向共享对象发送大量失败交易,阻止他人访问并独吞 10 万美元奖励。详细阐释 DDoS 攻击的概念。
ctf 

DeFi 中的前端漏洞:安全攻击与风险

DeFi 中的前端漏洞:安全攻击与风险

洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing

in  CertiK 安全知识分享

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。
网络钓鱼 
  • CertiK
  • 发布于 2025-01-16
  • 阅读 ( 696 )
  • ( 12 )

零时科技 || SorraStaking 攻击事件分析

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击共造成 41, 000 USD 的损失。
黑客攻击  攻击事件  web3安全 

零时科技 || Unilend 攻击事件分析

我们监控到一笔Ethereum链上的异常交易,被攻击的项目为Unilend,事件共造成约 197k USD 的损失。
黑客攻击  攻击事件  web3安全 

suctf2025 Misc blockchain

SUCTF blockchain wp
ctf 
  • Q1ngying
  • 发布于 2025-01-14
  • 阅读 ( 892 )
  • ( 27 )

SorStaking合约攻击分析---代码逻辑漏洞

2025.1.5日SorStaking合约遭受逻辑漏洞攻击,只损失了43K。本文对此次攻击进行梳理。
智能合约审计  合约漏洞 
  • 黑梨888
  • 发布于 2025-01-09
  • 阅读 ( 637 )
  • ( 18 )

Track-CTF blockchain-美梦成真

利用 evm 冷热读特点 staticcall 两次调用返回不同的值实现绕过
ctf  Solidity 
  • Q1ngying
  • 发布于 2025-01-08
  • 阅读 ( 706 )
  • ( 17 )

区块链数据保护与隐私合规:深入探讨GDPR&HIPAA

in  Web3.0安全开发实践

区块链技术的应用早已超出了作为其起源的数字资产行业,各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。
合规  隐私  数据保护 
  • CertiK
  • 发布于 2025-01-07
  • 阅读 ( 1422 )
  • ( 19 )

如何正确进行审计?

Arsen 分享了他在进行代码审计时的一些经验和策略,强调没有一劳永逸的方法,而是需要个人不断调整自己的审计方法,并提出了一套审计框架,帮助提高审计效率和质量。
审计 
  • Arsen
  • 发布于 2025-01-02
  • 阅读 ( 1433 )
  • ( 37 )

CloberDex-Rebalancer攻击分析---重入漏洞

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析,深入代码查看漏洞根源,梳理攻击流程,并基于foundry完成了一份PoC。本次攻击的根因:未检测用户输入+重入漏洞。
智能合约审计  智能合约安全  重入漏洞 
  • 黑梨888
  • 发布于 2024-12-31
  • 阅读 ( 461 )
  • ( 15 )

实践指南:如何在审计后安全地启动 DeFi 协议

在完成审计后,采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤,包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台,以此来提升协议安全性并降低风险。
DeFi安全  DeFi 
  • mixbytes
  • 发布于 2024-12-17
  • 阅读 ( 678 )
  • ( 42 )

Radiant Capital 事件更新

2024年10月16日,Radiant Capital遭受了一次高度复杂的网络攻击,造成约5000万美元的损失。
Radiant Capital  网络攻击  恶意软件  DeFi  安全审计 

PolterFinance协议攻击分析---预言机价格操纵

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击,损失约12Million美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。
智能合约安全  合约审计  预言机操纵 
  • 黑梨888
  • 发布于 2024-12-07
  • 阅读 ( 570 )
  • ( 29 )

技术详解 | 链上打新局中局,交税的狙击机器人

in  CertiK 安全知识分享

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
骗局案例分析 
  • CertiK
  • 发布于 2024-12-05
  • 阅读 ( 605 )
  • ( 31 )