全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

密码学安全理论与开发系列文章:01-密码

in  密码学和网络安全

第一部分让我们来了解密码学的常用概念
密码学  区块链安全 
  • Louis
  • 发布于 2024-06-02
  • 阅读 ( 903 )
  • ( 11 )

签名延展性攻击

本文根据Owen21小时合约审计课程中第二部分合约升级指南部分中关于离线签名的拓展性问题展开讨论。原视频:https://www.youtube.com/watch?v=DRZogmD647U

智能合约安全  安全技术研究  签名  离线签名  ECDSA 
  • Q1ngying
  • 发布于 2024-06-02
  • 阅读 ( 1577 )
  • ( 43 )

由EIP-2771引发的血案: TIME token 安全案例详解

跨项目使用 abi.encode 传递信息是十分危险的操作,一个18W美金的安全事件。
DeFi 
  • Alvan
  • 发布于 2024-05-31
  • 阅读 ( 1146 )
  • ( 16 )

TonUP质押池攻击事件简要分析

今天刷资讯看到TonUP项目被黑了,最近正好在了解TON生态,于是考虑简单分析一波。相关资讯1相关资讯2被攻击的一个主要质押池合约:EQAxN5aREN_WF-He1uKeQsalDxobF3kz2u-5U69x_RAzK3sQ攻击者:UQCqfGGPYqDhFC2-6FcAld
安全事件分析 

安全审计中Try_Catch问题

目前中项目的代码中经常发现使用Try/Catch来捕获错误,防止让程序revert,而是让它能继续执行下去。在使用过程中,容易出现的问题是,开发人员认为try/catch能捕获所有的异常错误。从而可以处理所有的异常情况。实际情况是有两类错误捕获不到:

  • 1 try调用的合约地址为非合约地址,co
trycatch 

SharkTeam:Web3常见钓鱼方式分析与安全防范建议

in  智能合约安全

近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(DrainerasaService,DaaS),安全形势严峻。本文中,SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议,供大家参考,希望能帮助用户更好的识别钓鱼骗局,保护自身的加密资产安全。
智能合约安全 
  • SharkTeam
  • 发布于 2024-05-24
  • 阅读 ( 1426 )
  • ( 30 )

Revert Lend: 最新审计报告的中高级 bugs 速读

ETAAcademy-Audit 备注:因为代码审计报告的阅读和编写都是英文的,标题也是英文的方便检索到原报告的内容,所以本文也是英文的,方便大家使用,更多精彩内容尽在ETAAcademy-Audit。
安全审计  区块链安全 
  • eta
  • 发布于 2024-05-24
  • 阅读 ( 982 )
  • ( 20 )

SharkTeam:Sonne Finance攻击事件分析

in  智能合约安全

2024年5月15日,SonneFinance遭受攻击,项目方损失超过2千万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
智能合约安全 
  • SharkTeam
  • 发布于 2024-05-17
  • 阅读 ( 1443 )
  • ( 23 )

安全审计中WETH的permit问题

目前大部分新发的ERC20Token都带有permit功能,即通过签名完成授权。签名的人不需要上链,省了gas,但是实际上更危险,一不小心签名,可能把所有的Token授权给他人了。 错误的协议实现即把WETH当成了IERC20Permit使用,也会造成损失。
WETH  permit 
  • SmileBits
  • 发布于 2024-05-16
  • 阅读 ( 1185 )
  • ( 26 )

NFT攻击向量(四)

在本系列文章中(当前系列第四篇,也是最后一篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。在这里阅读有关N
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-14
  • 阅读 ( 1054 )
  • ( 10 )

NFT攻击向量(三)

在本系列文章中(当前系列第三篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT安全 
  • Spade_sec
  • 发布于 2024-05-14
  • 阅读 ( 1174 )
  • ( 24 )

NFT攻击向量(二)

在本系列文章中(当前系列第二篇),我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-12
  • 阅读 ( 1109 )
  • ( 12 )

NFT攻击向量(一)

在本系列文章中,我们将探讨一些常见的NFT攻击向量,以及如何防范这些风险,确保数字资产的安全和保护。
NFT  NFT安全 
  • Spade_sec
  • 发布于 2024-05-12
  • 阅读 ( 1167 )
  • ( 25 )

零时科技 || SATURN攻击事件分析

攻击者通过两次阶段,成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击,最终获利约15WBNB。
黑客攻击  区块链安全  安全事件分析 

NFT安全

过去曾发生过多起NFT的黑客攻击和漏洞利用事件,NFT用户需要意识到这些风险并采取措施保护他们的资产。本文涵盖了NFT的概念,NFT的运作原理,NFT生态系统中存在的漏洞,以及我们如何保护我们的NFT。
安全审计  NFT安全 
  • Spade_sec
  • 发布于 2024-05-08
  • 阅读 ( 1098 )
  • ( 7 )

安全审计中WETH的transferFrom问题

最近审计中几次遇到了WETH的transferFrom,类似如上的代码,大家觉得这个代码会有问题吗?

——答案揭晓。 该代码在主网上运行不会有什么问题。但是在Arbitrum, Blast等l2上就会revert。
WETH  ERC20 
  • SmileBits
  • 发布于 2024-05-06
  • 阅读 ( 986 )
  • ( 25 )

【安全月报】| 4月区块链安全事件损失下降,因黑客攻击等造成损失金额达1.01亿美元

4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
黑客攻击  区块链安全  安全事件分析 

如何检测正在转账的钓鱼攻击

我们将学习一种工具,可以在进行交易之前进行“诈骗检查”,查询转账地址是否处于风险状态,查询目标地址是否正在钓鱼。为了您的资产安全,请仔细阅读。
AML  USDT  区块链安全 
  • Tokenview
  • 发布于 2024-04-30
  • 阅读 ( 1323 )
  • ( 14 )

以太坊的消息签名 CTF工具汇总

📌靶场刷题遇得到很多关于验证签名的题,在这里汇总一下,消息签名的工具和方法。
以太坊  消息签名  ERC191 
  • BY_DLIFE
  • 发布于 2024-04-30
  • 阅读 ( 1415 )
  • ( 63 )

CTFProtocol-2022 题解

EKO2022 Enter the metaverse
EKO2022  ctfProtocol 
  • BY_DLIFE
  • 发布于 2024-04-30
  • 阅读 ( 937 )
  • ( 12 )