UTC时间2023年1月15日下午05:43:37,根据Numen的链上监测,Jarvis_Network项目遭到攻击,损失663101个MATIC。
UPStkn事件 漏洞分析
攻击者利用StakingPool合约中没有对意料之外的值做处理,循环利用获得大量Token,最后通过Pancake砸盘获利。
攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约,然后通过重复以下两步操作:(1)转帐大于0.1 USDT。 (2)调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币,归还闪电贷。
ORT事件 漏洞分析
概述今年,黑客从加密应用程序中窃取了超过20亿美元。随着加密生态系统的发展和吸引更多恶意行为者,问题只会变得更糟。有些事情必须改变。是时候后退一步,反思过去的错误,并改变我们处理这个行业安全问题的方式了。
在本文中,我将解释如何使用一些智能合约安全工具(Mythril、MythX、Slither、Manticore、Security、SmartCheck)来查找和利用以太坊智能合约中的安全漏洞。文章将涵盖基本原理和高级技术,例如测试安全属性、比较这些安全工具。
此次攻击主要是在代币在转帐时没考虑到tax可能被收取两次的情况导致代币增发造成的
整片文章详细的分析了defi hack的关卡,及其相关的defi攻击的真实案例!
详细介绍了智能合约dos攻击,及真实案例分析
重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。
本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。
PLDT事件 漏洞分析
BGEO代币增发 漏洞分析
DFS事件 漏洞分析
jaypeggerz 重入漏洞
通过ContractFuzzer来理解以太坊Fuzz技术
通过Slither工具理解以太坊数据流分析技术
9 月 4 日,推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。
DFX Finance攻击事件分析