精选 优质 最新 关注

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。

零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。

零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显

本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。

加密钱包安全

谈谈与加密钱包相关的风险和威胁,然后转向设计问题和实施问题。

都2023年了,为什么还有因为这种漏洞而损失50w美金的代码?

Poolz Finance 的 LockedDeal 合约遭到了攻击,损失约 50 万美元。攻击者调用了 LockedDeal 合约中存在漏洞的函数 CreateMassPools,并且在参数 _StartAmount 中触发了整数溢出的漏洞。

  • TokenKnow
  • 发布于 2023-03-21
  • 阅读 ( 1755 )
  • ( 21 )

智能合约交易顺序依赖漏洞

智能合约交易顺序依赖漏洞,欢迎一起学习!

详细分析 Euler Finance 的 1.96 亿美元闪电贷攻击

2023年3月13日上午08:56:35+UTC,DeFi借贷协议EulerFinance遭遇闪电贷攻击。根据链上数据分析,攻击者已成功执行多笔交易,造成约 1.96 亿美元的盗窃,成为 2023 年迄今为止最大的黑客攻击

LockedDeal整数溢出 漏洞分析

1.相关地址或交易攻击交易:https://phalcon.xyz/tx/bsc/0x39718b03ae346dfe0210b1057cf9f0c378d9ab943512264f06249ae14030c5d5攻击合约:0x058bae36467a9fc5e1045dbdffc2fd65

  • Archime
  • 发布于 2023-03-15
  • 阅读 ( 2814 )
  • ( 3 )

Dyna事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/1628319536117153794https://twitter.com/BeosinAlert/status/16283016358344867842.相关地址或交易攻击交易1:http

  • Archime
  • 发布于 2023-03-07
  • 阅读 ( 2635 )
  • ( 5 )

如何审计Solana 智能合约:系统方法

介绍一下solana智能合约审计和安全的一些系统方法!

JAY项目攻击事件

20221229-JAY-Insufficientvalidation+Reentrancyhttps://phalcon.blocksec.com/tx/eth/0xd4fafa1261f6e4f9c8543228a67caf9d02811e4ad3058a2714323964a8

  • ilove614
  • 发布于 2023-03-01
  • 阅读 ( 1324 )
  • ( 4 )

Starlink事件 漏洞分析

1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易:https://bscsca

  • Archime
  • 发布于 2023-02-22
  • 阅读 ( 2855 )
  • ( 8 )

攻击事件分析|BEVO 代币deliver攻击事件分析

北京时间2023年1月31日,BEVO代币被攻击,总共损失45000美元,导致BEVO代币的价格下跌了99%。有趣的是,这个事件中还出现了抢跑。被攻击的原因在于deliver方法。

  • Ellen
  • 发布于 2023-02-14
  • 阅读 ( 1633 )
  • ( 6 )

零时科技 || 攻击者获利约302万美元,Orion Protocol被攻击事件分析

北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。

如何快速创建闪电贷及闪电贷攻击

介绍如何快速进行闪电贷的三种工具,以及一些闪电贷的攻击案例和预防

零时科技 || 损失8800万美元,加密协议BonqDAO被攻击事件分析

polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR

破译 BONq DAO 的 1.2 亿美元漏洞

2023年2月1日,BONqDAO遭到预言机攻击。攻击者通过预言机操纵技术完全改变了AllianceBlock的$ALBT代币价格,估计损失约1.2亿美元。

BSCAnt3 事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/16200748737952645122.相关地址或交易攻击交易:https://bscscan.com/tx/0x7360f073c246db7f28a65ace03045736f4b06d2

  • Archime
  • 发布于 2023-01-31
  • 阅读 ( 2739 )
  • ( 11 )

QTN事件 漏洞分析

1.漏洞简介https://twitter.com/blocksecteam/status/16156258976710041612.相关地址或交易攻击交易:0xfde10ad92566f369b23ed5135289630b7a6453887c77088794552c2a3d1ce8

  • Archime
  • 发布于 2023-01-28
  • 阅读 ( 2852 )
  • ( 8 )

2022 年全球 Web3 安全和反洗钱报告

2022年,监测到Web3领域超过167次重大攻击,各类攻击总损失约36亿美元,较2021年增长47.4%。其中,10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。