全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

图解跨链桥THORChain第三次攻击的攻击过程和POC

THORChain的背景知识THORChain是一个跨链桥。先后被攻击了三次,这里解析第三次。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

跨链桥  DEX  区块链安全 
  • 老白
  • 发布于 2023-12-16
  • 阅读 ( 1915 )
  • ( 19 )

图解Sentiment安全攻击过程和写POC全过程

Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

智能合约安全  DEX  借贷 
  • 老白
  • 发布于 2023-12-15
  • 阅读 ( 1804 )
  • ( 23 )

SharkTeam:OKX DEX攻击事件分析及链上资产追踪

in  智能合约安全

2023年12月12日,OKXDEXProxy管理员私钥疑似泄露,攻击者已获利约270万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、攻击事件分析OKX:DexAggregator合约:0x7
智能合约安全 
  • SharkTeam
  • 发布于 2023-12-15
  • 阅读 ( 1988 )
  • ( 9 )

SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析

in  智能合约安全

2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。
区块链安全  ERC2771  multicall 
  • SharkTeam
  • 发布于 2023-12-11
  • 阅读 ( 1986 )
  • ( 8 )

OpenZeppelin 安全披露:ERC2771 与 Multicall 集成引发的任意地址欺骗攻击

分析 ERC2771 与 Multicall 集成引发的任意地址欺骗攻击
ERC2771  OpenZeppelin  漏洞分析 

图解Platypus借贷漏洞的攻击过程和POC

Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

DEX  借贷  区块链安全 
  • 老白
  • 发布于 2023-12-05
  • 阅读 ( 1843 )
  • ( 21 )

图解SushiSwap的RouteProcessor2安全攻击过程和POC

Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-04
  • 阅读 ( 1769 )
  • ( 30 )

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 2874 )
  • ( 213 )

别再担心数据丢失了!学会使用MySQL事务,保障数据安全!

在日常开发中我们经常会遇到需要同时处理多个操作的情况,比如在购物时,我们需要同时完成支付和更新库存两个操作。这时,如果其中一个操作失败了,我们就需要进行回滚,以保证数据的一致性。那么,如何在MySQL中实现这样的功能呢?答案就是——事务。下面我们就来介绍一下MySQL事务是什么?它是如何使用的?
mysql 

智能合约安全的新最低测试标准:Fuzz / Invariant Test

in  全面掌握Solidity智能合约开发

学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
测试  Foundry  区块链安全  智能合约 

双重流动性之殇 —— KyberSwap 巨额被黑分析

据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
黑客攻击  漏洞分析  区块链安全 

SharkTeam:KyberSwap攻击事件原理分析

in  智能合约安全

2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
智能合约安全 
  • SharkTeam
  • 发布于 2023-11-27
  • 阅读 ( 1667 )
  • ( 6 )

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
区块链安全  安全事件分析  漏洞分析 

零时科技 || Fount-running, MEV和Hacker

MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
黑客攻击  抢跑 

零时科技 || Hopenlend 攻击事件详细技术分析

详细介绍抢跑者是如何进行攻击的。
抢跑  安全事件分析  区块链安全 

SharkTeam:Raft攻击事件原理分析

in  智能合约安全

北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
安全事件分析  Raft  区块链安全 
  • SharkTeam
  • 发布于 2023-11-13
  • 阅读 ( 1874 )
  • ( 6 )

零时科技 || Fount-running, MEV和Hacker

最近,我们监控到了一笔抢跑的攻击事件,被攻击者是HopeLend
抢跑  安全事件分析  区块链安全 

SharkTeam:Onyx Protocol攻击事件原理分析

in  智能合约安全

北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
SharkTeam  安全事件分析  区块链安全 
  • SharkTeam
  • 发布于 2023-11-02
  • 阅读 ( 1666 )
  • ( 9 )

聚焦 Solidity、DeFi 与跨链桥:确保 opBNB 生态安全发展

opbnb的安全实践
Solidity  DeFi  跨链 

SharkTeam:Platypus Finance攻击事件原理分析

in  智能合约安全

北京时间2023年10月12日,PlatypusFinance遭受闪电贷攻击,获利约223万美元,目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x464073
SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-20
  • 阅读 ( 1815 )
  • ( 3 )