北京时间 2022 年 4 月 11 日, CF 代币合约被发现存在未验证发送者权限的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap 上 CF/USDT 交易对已经受到影响。
由于ERC721R刚刚被提出来,出现安全问题可以及时修复改进,目前来看该提议解决了大多数人的痛点,为NFT市场添加了推动剂。
区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。
如何找到最优解?
攻击者可以通过闪电贷兑换 NFT 来获取 APE 空投,再将 NFT 铸币归还闪电贷会对项目造成威胁。
提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
Ronin Bridge攻击事件技术分析与资金流向分析
作为以太坊生态的核心,智能合约这几年发展迅速。最早的智能合约,可以追溯到1995年,由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来,随着区块链生...
零时科技区块链安全情报平台监控到消息,北京时间 2022 年 2 月 23 日,Flurry Finance 称遭到黑客攻击,零时科技安全团队及时对此安全事件进行分析。
NFT合约同样也有重入风险:Revest Finance被黑事件分析
2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将结果分享如下:
上次我们了解了 solidity 中自带的函数——自毁函数,相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。
零时科技区块链安全情报平台监控到消息,北京时间2022年3月15日,Hundred Finance 称遭到黑客攻击,目前已暂停Gnosis相关市场,零时科技安全团队及时对此安全事件进行分析。
2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:
这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自Compound,文中有在rinkeby上模拟攻击的交易,可以自行核对时间。
区块链的数字货币领域的门槛其实非常的高,而且门槛与去中心化程度关系非常密切。越去中心化门槛越高,参与过区块链的人应该对这点深有体会。可能你就是 钱包被盗 的受害者,如果不是你群里的人一...
NFT是“Non Fungible Token”的简称,即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。
APE 空投漏洞简析
Hundred与Agave被黑事件分析
扫一扫 - 使用登链小程序
38 篇文章,358 学分
61 篇文章,346 学分
108 篇文章,260 学分
22 篇文章,231 学分
12 篇文章,151 学分