精选 优质 最新 关注

重建世界:The Sandbox 任意燃烧漏洞回顾

据慢雾区情报,2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告,但是在公告中没有说明合约具体是出了什么问题,慢雾安全团队现将简要分析结果分享如下。

尝试爆破NFT奖励时间限制 (二)

尝试爆破NFT奖励时间限制,合约再解析

  • 晓道
  • 发布于 2022-02-06
  • 阅读 ( 4121 )
  • ( 66 )

尝试爆破NFT奖励时间限制 (一)

尝试爆破NFT奖励时间限制,突破网页限制

  • 晓道
  • 发布于 2022-02-05
  • 阅读 ( 2620 )
  • ( 38 )

Move智能合约的形式化验证工具

“程序测试能证明错误的存在, 但不能证明错误不存在” – Edsger Dijkstra。智能合约是一个对安全性要求非常高的领域,一个不经意的小 bug 很可能会导致不可估量的损失。

引介|一种安全的 LP 价格的获取方法

该方法也不一定是万能的,项目方需要结合自身的场景,合理运用该算法,达到良好的效果。

王者开局偶遇猪队友——简析 Alpha Finance & Cream被黑

由于Alpha Finance的问题,导致了两个协议同时遭受了损失。

可避天灾,难免人祸 —— Furucombo 被黑分析

避免过度是授权,DeFi的安全仍重而道远。

铸币疑云 —— Paid Network 被盗细节分析

in  区块链安全问题解析

权限过大,不得不防。

开心做聚合,无奈被攻击 —— Rari 被黑事故分析

慢雾安全团队建议在逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。

我竟骗了我自己?—— BurgerSwap 被黑分析

慢雾安全团队建议DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,并且需要通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。

走过最长的路,竟是自己的套路 —— Alchemix 事件分析

通过错误的元素获取了错误的收益。

“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析

本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。

强扭的瓜不甜 —— SafeDollar 被黑分析

此次攻击的核心问题在于“通缩性代币”与构架参考自SUSHI的MasterChef合约不兼容导致的。

梅开二度 —— PancakeBunny 被黑分析

DeFi 收益聚合器PancakeBunny 再次被攻击 。

智能合约安全审计入门篇 —— 自毁函数

智能 合约安全审计入门系列之自毁函数。

科普 | 加密货币诈骗,你中招了吗?(上)

多听多看多辨别。

​零时科技 | DeFi平台Grim Finance攻击事件分析

北京时间2021年12月19日,Grim Finance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

本次攻击事件是经典的利用闪电贷进行套利的案例,我们建议先对项目在DeFi各种场景下的攻击面进行推演,排查可能的攻击面,对项目进行优化和加固。

空手套白狼 —— Popsicle 被黑分析

空手套白狼 —— Popsicle 被黑分析

智能合约安全审计入门篇——溢出漏洞

智能合约安全审计入门系列之溢出漏洞。