Ethernaut 题库闯关 #2 — Fallout
Ethernaut 题库闯关 - 精进 SolidityEthernaut 题库闯关 第 2 关题解。
- Ethernaut CTF
- 发布于 2022-08-23
- 阅读 ( 2077 )
- ( 35 )
Ethernaut CTF
Ethernaut 题库闯关 #1 Fallback
Ethernaut 题库闯关 - 精进 SolidityEthernaut 题库闯关第一题解决方案。
- Ethernaut CTF
- 发布于 2022-08-22
- 阅读 ( 3812 )
- ( 91 )
Ethernaut 题库闯关连载
Ethernaut 题库闯关 - 精进 SolidityEthernaut 智能合约安全闯关
- Ethernaut CTF
- 发布于 2022-08-21
- 阅读 ( 4720 )
- ( 221 )
Solana 公链大规模盗币事件的分析(续)
2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。
- 慢雾科技
- 发布于 2022-08-17
- 阅读 ( 2060 )
慢雾科技
零时科技 || EGD被黑客攻击损失超3.6万 BUSD,事件分析
通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。
- 零时科技
- 发布于 2022-08-16
- 阅读 ( 1655 )
- ( 8 )
零时科技
Solana 公链大规模盗币事件的分析
2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币
- 慢雾科技
- 发布于 2022-08-04
- 阅读 ( 1955 )
defi直接价格操纵经典案例-tcrToken被黑事件分析
可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢?
- 小驹
- 发布于 2022-08-03
- 阅读 ( 2475 )
- ( 10 )
小驹
SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计
智能合约安全Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。
- SharkTeam
- 发布于 2022-07-28
- 阅读 ( 1573 )
- ( 2 )
SharkTeam
零时科技 | Audius金库1850万枚AUDIO被盗事件分析
通过此次攻击来看,虽然openzeppelin官方的代理模式中声明了多种存储冲突的模式,但当多种逻辑组合在一起时,也会发生意外的存储冲突
- 零时科技
- 发布于 2022-07-28
- 阅读 ( 1211 )
- ( 5 )
可升级合约漏洞—Web3音乐平台Audius被黑事件分析
2022年7月24日消息,黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币,损失约600万美元。
- SharkTeam
- 发布于 2022-07-26
- 阅读 ( 2312 )
- ( 11 )
SharkTeam发布2022年第二季度Web3安全态势感知报告
智能合约安全2022年上半年Web3生态因黑客攻击损失超20亿美元,相较于2021年全年损失的15.5亿美元,2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起,损失总金额超7亿美元。
- SharkTeam
- 发布于 2022-07-26
- 阅读 ( 1107 )
零时科技 | OMNI遭到黑客攻击,损失超1300ETH
OMNI遭到黑客攻击,损失超1300ETH, 随后OMNI发布公告称OMNI仍处于测试阶段(测试版),没有客户资金损失,只有内部测试资金受到影响!
- 零时科技
- 发布于 2022-07-25
- 阅读 ( 1616 )
- ( 6 )
翻译小组
Premint 恶意代码注入攻击细节分析
7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。
- 慢雾科技
- 发布于 2022-07-19
- 阅读 ( 1795 )
太空哥斯拉(SpaceGodzilla)攻击事件分析
此次黑客利用未授权的函数,扰乱了正常的Godzilla币与USDT的流动池,最终攻击大约套利了2.6万的USDT。
- 小驹
- 发布于 2022-07-16
- 阅读 ( 4003 )
- ( 24 )
[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用
本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码,但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能用数学的方法来挖掘此类的漏洞?
- 小驹
- 发布于 2022-07-14
- 阅读 ( 3360 )
- ( 6 )
零时科技 || Uniswap v3出现漏洞?No,新型钓鱼来袭!
2022年7月12日早6时,币安交易平台CEO赵长鹏发推表示,通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞,到目前为止,黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。
- 零时科技
- 发布于 2022-07-13
- 阅读 ( 1734 )
- ( 6 )
从 The Saudis NFT 事件浅析 EIP-2535 钻石协议
2022 年 7 月 10 号,一个火热的 NFT 项目 TheSaudis 开启了 freemint 活动(白名单用户可以免费铸造其 NFT)。
- 慢雾科技
- 发布于 2022-07-12
- 阅读 ( 1584 )
- ( 3 )
