零时科技 | Paraluni攻击事件分析
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
- 零时科技
- 发布于 2022-03-15
- 阅读 ( 1562 )
- ( 3 )
零时科技
大意失荆州 —— Paraluni 被黑分析
2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下:
- 慢雾科技
- 发布于 2022-03-13
- 阅读 ( 1053 )
慢雾科技
零时科技|如何在链上复现安全漏洞?
在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
- 零时科技
- 发布于 2022-03-11
- 阅读 ( 1832 )
- ( 2 )
NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
智能合约安全NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
- SharkTeam
- 发布于 2022-03-09
- 阅读 ( 2739 )
- ( 13 )
SharkTeam
监守自盗?Titano.Finance被黑事件分析
智能合约安全监守自盗?Titano.Finance被黑事件分析
- SharkTeam
- 发布于 2022-03-08
- 阅读 ( 1962 )
- ( 3 )
重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析
智能合约安全Uniswap V3流动性管理协议Visor Finance遭受攻击,总损失约为820万美元
- SharkTeam
- 发布于 2022-03-03
- 阅读 ( 2913 )
- ( 2 )
闪电贷和重入攻击:Grim Finance被黑事件分析
智能合约安全Fantom链上收益协议Grim Finance遭遇闪电贷攻击
- SharkTeam
- 发布于 2022-03-03
- 阅读 ( 2862 )
- ( 2 )
aisiji
晓道
刘峰老师
零时科技 | Titano Finance攻击事件分析
零时科技区块链安全情报平台监控到消息,北京时间2022年2月14日,Titano Finance遭到攻击,损失3200万TITANO代币,零时科技安全团队及时对此安全事件进行分析。
- 零时科技
- 发布于 2022-02-16
- 阅读 ( 1426 )
- ( 4 )
基于哈希证明系统的区块链两方椭圆曲线签名
椭圆曲线数字签名算法(ECDSA)是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用。然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限。基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法。通过给定签名算法的数理逻辑及其安全模型,融入区块链进行测评,证明了方案的可行性。最后,对签名方案的安全性进行了分析,证实该方案无需交互性安全假设便可在零知识性的基础上减少通信开销。
- 刘峰老师
- 发布于 2022-02-14
- 阅读 ( 2891 )
- ( 9 )
一种面向双中台双链架构的内生性数据安全交互协议研究
自“数据+业务”的双中台架构被提出以来, 中台间数据进行安全交互的效能显得尤为重要. 基于此, 本研究提出了一种高效的交互式协议, 在借助区块链双链结构保证数据安全可信的情况下, 改善了内生性数据在中台间交互效率低的问题. 对新协议中核心的门限签名技术进行实验模拟的结果表明新协议在链下签名、链上验签过程中比传统单一链上签名及验签的方法节省了42.1%的时间成本. 新协议对中台融合区块链技术、加快中台与区块链的广泛实践均具有积极推动作用.
- 刘峰老师
- 发布于 2022-02-14
- 阅读 ( 2006 )
