全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

从 The Saudis NFT 事件浅析 EIP-2535 钻石协议

2022 年 7 月 10 号,一个火热的 NFT 项目 TheSaudis 开启了 freemint 活动(白名单用户可以免费铸造其 NFT)。
安全技术研究  ERC2535 

XCarnival NFT 借贷协议漏洞分析

2022 年 06 月 27 日,据慢雾区消息,XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH(约 380 万美元)。XCarnival 是一个 ETH 链上的 NFT 借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。
安全技术研究  借贷  漏洞分析 

保护你的钱包!假钱包全景追踪

慢雾于去年 11 月 24 日发布了关于假钱包黑产的分析报告——慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元,可想而知,随着时间流逝,直到今天的被盗损失会是多么令人惊讶。今天我们从大数据侧分析,到底有多少假钱包。
安全技术研究  钱包 

2000 万 OP 代币被盗关键:交易重放

6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。
安全技术研究 

慢雾:Discord 私信钓鱼手法分析

5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。
安全技术研究  钓鱼攻击 

慢雾:Fortress Protocol 被黑分析

5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存在设计缺陷及 Umbrella Network 预言机存在任意操纵漏洞。
安全技术研究  黑客攻击 

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

区块链安全  漏洞分析 
  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 2096 )
  • ( 5 )

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

慢雾 | 余弦:区块链黑暗森林自救手册

区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。

区块链安全  安全技术研究 

漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
安全技术研究  漏洞分析 

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 3365 )
  • ( 36 )

Paradigm CTF - SWAP

^0.4编译器版本的bug
  • bixia1994
  • 发布于 2021-10-11
  • 阅读 ( 2549 )
  • ( 5 )

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。
samczsun 
  • bixia1994
  • 发布于 2021-08-25
  • 阅读 ( 2384 )
  • ( 17 )

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:Consensys CTF-02 栈溢出重定向利用的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。

samczsun 
  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 2749 )
  • ( 10 )

Paradigm CTF- BabyCrypto

前段时间跟行业内人士聊天的时候,聊到了一个有趣的话题,即以太坊中私钥,公钥和地址分别是什么关系?以及ECDSA是如何工作的?
samczsun  ECDSA 
  • bixia1994
  • 发布于 2021-08-05
  • 阅读 ( 4055 )
  • ( 10 )

Paradigm CTF-Market

合约中储存与计算分离的思路有什么风险呢?
samczsun 
  • bixia1994
  • 发布于 2021-07-29
  • 阅读 ( 2619 )
  • ( 19 )

Paradigm CTF-回文子串

如何更好的节省Gas费用呢?本文提到了5种方法
samczsun 
  • bixia1994
  • 发布于 2021-07-23
  • 阅读 ( 2590 )
  • ( 10 )

Paradigm CTF-Bouncer

本文是Paradigm CTF的Bouncer系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-14
  • 阅读 ( 2219 )
  • ( 14 )

Paradigm CTF- 银行家

本文是Paradigm CTF的broker系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-11
  • 阅读 ( 2495 )
  • ( 19 )

Paradigm CTF-LOCKBOX

这是Paradigm CTF的一道题,:laughing:这道题考察的知识点比较多,涉及到ABI编码,RLP编码,黄皮书中附录F等。可以看作是一个编码相关的大集合题目。
samczsun 
  • bixia1994
  • 发布于 2021-07-08
  • 阅读 ( 2653 )
  • ( 21 )