翻译小组
OpenZeppelin 安全披露:ERC2771 与 Multicall 集成引发的任意地址欺骗攻击
分析 ERC2771 与 Multicall 集成引发的任意地址欺骗攻击
- 翻译小组
- 发布于 2023-12-11
- 阅读 ( 848 )
- ( 25 )
别再担心数据丢失了!学会使用MySQL事务,保障数据安全!
在日常开发中我们经常会遇到需要同时处理多个操作的情况,比如在购物时,我们需要同时完成支付和更新库存两个操作。这时,如果其中一个操作失败了,我们就需要进行回滚,以保证数据的一致性。那么,如何在MySQL中实现这样的功能呢?答案就是——事务。下面我们就来介绍一下MySQL事务是什么?它是如何使用的?
- 云端源想
- 发布于 2023-12-01
- 阅读 ( 643 )
- ( 2 )
云端源想
双重流动性之殇 —— KyberSwap 巨额被黑分析
据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
- 慢雾科技
- 发布于 2023-11-27
- 阅读 ( 1096 )
- ( 6 )
慢雾科技
零时科技 || Hopenlend 攻击事件详细技术分析
HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
- 零时科技
- 发布于 2023-11-23
- 阅读 ( 821 )
- ( 17 )
零时科技
零时科技 || Fount-running, MEV和Hacker
MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
- 零时科技
- 发布于 2023-11-22
- 阅读 ( 726 )
- ( 4 )
Polaris_tow
零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析
-建议在项目开发时选择稳定的技术栈以及对应版本,并对项目进行严格的测试,防止类似风险。
- 零时科技
- 发布于 2023-08-11
- 阅读 ( 1353 )
2023 年 Web3 中最常见的 10 个漏洞
2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。
- 翻译小组
- 发布于 2023-08-09
- 阅读 ( 2737 )
- ( 45 )
慢雾:起底假充值攻击如何突破交易所的层层防御
慢雾:起底假充值攻击如何突破交易所的层层防御引言假充值攻击,是指攻击者通过利用交易所在处理充值过程中的漏洞或系统错误,发送伪造的交易信息到交易所钱包地址,这些伪造的交易信息被交易所误认为是真实的充值请求,并将对应的数字资产或货币添加到攻击者的账户中。攻击者利用这种方式,可以获得未经支付的数字资产
- 慢雾科技
- 发布于 2023-07-27
- 阅读 ( 1388 )
- ( 3 )
Archime
如何通过物理手段获得一组秘密安全的助记词?
你随身携带的硬件钱包真的安全么?事实上:无论是热钱包还是硬件钱包,你拿到的助记词都是软件通过随机自动帮你生成的。
- 0xTodd
- 发布于 2023-07-12
- 阅读 ( 1074 )
0xTodd
小驹
DeFi 合约安全的新模式:关注协议不变性
在 DeFi 合约中,常见模式是Checks-Effects-Interactions(检查-生效-交互)模式, 不够好,它会让开发者忘记协议的核心不变性。
作者提出了一个新的模式:FREI-PI: 功能检查-生效-交互+协议不变性,让我们更多关注协议的不变性(安全性)。
- Tiny熊
- 发布于 2023-07-04
- 阅读 ( 1563 )
- ( 74 )
Tiny熊
11.slither检测器之三——批量函数调用检测
Slither漏洞扫描框架使用(初级篇)本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
- 小驹
- 发布于 2023-07-03
- 阅读 ( 1075 )
- ( 5 )
10.slither检测器分析之二——自杀函数检测及shift汇编函数检测
Slither漏洞扫描框架使用(初级篇)1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
- 小驹
- 发布于 2023-07-03
- 阅读 ( 917 )
