全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

空手套白狼 —— Popsicle 被黑分析

空手套白狼 —— Popsicle 被黑分析
安全技术研究 

智能合约安全审计入门篇——溢出漏洞

智能合约安全审计入门系列之溢出漏洞。
安全技术研究  智能合约 

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

损失共计超6.1亿美元!
安全技术研究  Poly Network 

权利的游戏 —— DAO Maker 被黑分析

本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。
安全技术研究 

零时科技|GameFi火爆的背后,伴随着噩梦的开始 !

目前已经发现黑客正在通过社工的多种诈骗手段,来盗取用户的数字资产,例如伪造钱包域名,伪装成客服人员等诈骗手段。
GameFi  钱包安全  黑客攻击 

慢雾:Cream Finance 被黑简要分析

又是不兼容问题?

天价手续费分析:我不是真土豪

谁造成了天价手续费?
安全技术研究 

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站,并且在调用之前要仔细检查调用的内容,及早的识别出钓鱼网站和恶意的交易数据。
安全技术研究  多签钱包 

​零时科技 | DeFi平台MonoX Finance攻击事件分析

北京时间2021年11月30日,MonoX官方发推文称MonoX智能合约被攻击,导致MONO代币购买池中的MONO代币外,其他所有资产被盗
黑客攻击  零时科技 

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

in  区块链安全问题解析
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
DeFi  安全事件分析 

​零时科技 | DeFi平台Cream Finance攻击事件分析

2021年10⽉27⽇晚,DeFi借贷协议Cream Finance再次遭受⿊客闪电贷攻击,被盗取CreamLP代币和其他多种ERC-20代币,攻击者在两个⼩时内共计盗⾛价值1.15亿美元的资⾦。
黑客攻击 

Paradigm CTF - SWAP

^0.4编译器版本的bug
  • bixia1994
  • 发布于 2021-10-11
  • 阅读 ( 3267 )
  • ( 5 )

UUPSUpgradeable 漏洞分析

在UUPS中,其实现了EIP-1967. EIP-1967的目的是规定一个通用的存储插槽,用于在代理合约中的特定位置存放逻辑合约的地址。
samczsun 
  • bixia1994
  • 发布于 2021-09-28
  • 阅读 ( 6245 )
  • ( 19 )

Hack Replay - Time lock

最近在项目中要使用到`Timelock`和权限管理部分,故查阅了下`Openzepplin`的相关实现,意外发现`Openzepplin`在前两天刚刚给`Timelock`打补丁,原因是`Timelock`合约在今年8月份前的版本实现中存在一个严重的漏洞,允许任何执行者升级其权限成为`admin`,而执行恶意程序。
samczsun 
  • bixia1994
  • 发布于 2021-09-27
  • 阅读 ( 4550 )
  • ( 24 )

Paradigm CTF 2021 比赛环境

搭建 Paradigm CTF 2021 比赛环境,从入门到放弃~
区块链安全 
  • ripwu
  • 发布于 2021-09-03
  • 阅读 ( 5487 )
  • ( 16 )

Hack Replay - SupDuck

最近的NFT异常的火热,上一篇文章中分析了Samczsun提出的HashMasks这一NFT,对EIP721进行了简单的了解。但是在后续的沟通中,发现对于NFT,其意义远远超过了冰冷的EIP721. 同时也发现,自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统,找到合约漏洞,给出可执行的POC。
  • bixia1994
  • 发布于 2021-09-02
  • 阅读 ( 5096 )
  • ( 28 )

区块链安全100问 | 第九篇:做为区块链应用当红花旦的DeFi,到底是什么?

DeFi 通过区块链技术,实现去中心、去中介、去中间人,相比传统金融大幅度降低了中间环节的成本,也降低了各环节之间的信任成本。
零时科技 

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。
samczsun 
  • bixia1994
  • 发布于 2021-08-25
  • 阅读 ( 3024 )
  • ( 17 )

区块链安全100问 | 第八篇:智能合约自动化审计介绍

区块链的智能合约发展至今,暴露出的问题不少,智能合约的正确性和安全性面临着巨大的问题;在海量的智能合约中,最好的一种设想就是通过自动化审计来降低人工审计的复杂度......
零时科技 

Hack Replay - 荷兰拍卖

Samczsun最近发的雄文篇之二,网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章,建议直接去读翻译版的。如果你想看看他到底在文章里说了什么,这篇文章可以给你提供具体的分析思路以及可运行的源代码!
samczsun 
  • bixia1994
  • 发布于 2021-08-22
  • 阅读 ( 3214 )
  • ( 19 )