慢雾:OneRing Finance 被黑分析
2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:
- 慢雾科技
- 发布于 2022-03-22
- 阅读 ( 1255 )
慢雾科技
发现Compound的第二个严重漏洞
这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自Compound,文中有在rinkeby上模拟攻击的交易,可以自行核对时间。
- jackson
- 发布于 2022-03-22
- 阅读 ( 3113 )
- ( 9 )
jackson
如何保障数字钱包的安全性?
区块链的数字货币领域的门槛其实非常的高,而且门槛与去中心化程度关系非常密切。越去中心化门槛越高,参与过区块链的人应该对这点深有体会。可能你就是 钱包被盗 的受害者,如果不是你群里的人一...
- nicholas_pw
- 发布于 2022-03-20
- 阅读 ( 2020 )
nicholas_pw
从APE空投漏洞谈起,NFT安全情况究竟如何?
智能合约安全NFT是“Non Fungible Token”的简称,即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。
- SharkTeam
- 发布于 2022-03-18
- 阅读 ( 2369 )
- ( 9 )
SharkTeam
故技重施 —— Hundred Finance 被黑分析
2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:
- 慢雾科技
- 发布于 2022-03-16
- 阅读 ( 1202 )
零时科技 | Paraluni攻击事件分析
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
- 零时科技
- 发布于 2022-03-15
- 阅读 ( 1544 )
- ( 3 )
零时科技
大意失荆州 —— Paraluni 被黑分析
2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下:
- 慢雾科技
- 发布于 2022-03-13
- 阅读 ( 1039 )
零时科技|如何在链上复现安全漏洞?
在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
- 零时科技
- 发布于 2022-03-11
- 阅读 ( 1799 )
- ( 2 )
NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
智能合约安全NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
- SharkTeam
- 发布于 2022-03-09
- 阅读 ( 2681 )
- ( 13 )
监守自盗?Titano.Finance被黑事件分析
智能合约安全监守自盗?Titano.Finance被黑事件分析
- SharkTeam
- 发布于 2022-03-08
- 阅读 ( 1950 )
- ( 3 )
重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析
智能合约安全Uniswap V3流动性管理协议Visor Finance遭受攻击,总损失约为820万美元
- SharkTeam
- 发布于 2022-03-03
- 阅读 ( 2877 )
- ( 2 )
闪电贷和重入攻击:Grim Finance被黑事件分析
智能合约安全Fantom链上收益协议Grim Finance遭遇闪电贷攻击
- SharkTeam
- 发布于 2022-03-03
- 阅读 ( 2819 )
- ( 2 )
