精选 优质 最新 关注

Bsc代币Carrot攻击事件分析

合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。

  • 小驹
  • 发布于 2022-10-19
  • 阅读 ( 2037 )
  • ( 9 )

零时科技 || TempleDAO攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件进行分析。

BNB CrossChain Bridge 被黑简析

2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。

零时科技 || DPC攻击复现

DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技||DPC攻击事件分析”。

零时科技 || BXH攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085BUSD,零时科技安全团队及时对此安全事件进行分析。

智能合约安全审计入门篇 —— 拒绝服务

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。

BMW DAO 套利分析和实现

本文会逐步分析 BMW DAO 合约的套利漏洞,并且实现,涉及到的源代码获取方式(代码已开源)

  • TokenKnow
  • 发布于 2022-09-27
  • 阅读 ( 2497 )
  • ( 26 )

警惕:新的以太坊合并 Metamask 网络钓鱼

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。

慢雾解读 | 区块链分叉带来的安全挑战

本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。

Ethernaut 题库闯关 #23 — Puzzle Wallet

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第23篇

Ethernaut 题库闯关 #22 — Dex 2

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第22篇

Ethernaut 题库闯关 #21 — Dex

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第21篇

零时科技 || DPC攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。

Ethernaut 题库闯关 #20 — Shop

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第20篇

Ethernaut 题库闯关 #19 — Denial

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第19篇题解。

Ethernaut 题库闯关 #18 — Magic Number

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第18篇题解。

Ethernaut 题库闯关 #17 — Recovery

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第17篇题解。

Ethernaut 题库闯关 #16 — Preservation

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载第16篇。

Redline Stealer 木马盗币分析

近日,据慢雾区情报反馈,有不少朋友遭遇钓鱼木马,已经导致数百万美金的损失。

Ethernaut 题库闯关 #15 — Naught Coin

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第15篇题解