全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

重入漏洞分析-基于hardhat、solidity0.8环境

重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。

区块链安全  重入攻击  漏洞分析 
  • 小驹
  • 发布于 2022-06-04
  • 阅读 ( 5904 )
  • ( 40 )

慢雾:NFT 项目 verb 钓鱼网站分析

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。
安全技术研究  NFT  钓鱼攻击 

WEB3 安全系列 || 你今天被‘钓鱼“了么,Web3被攻击及损失案例分析

近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。

Web3  钓鱼攻击  案例分析 

领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录

in  智能合约安全

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录,应该很多伙伴也参与了,其中干货很多,全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。
区块链安全 
  • SharkTeam
  • 发布于 2022-05-30
  • 阅读 ( 3410 )
  • ( 4 )

慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析

in  区块链安全问题解析

5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT,价值超 70 万美元,钓鱼网站目前已无法访问。该用户表示,域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。
安全技术研究  NFT  区块链安全 

智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。

安全技术研究  delegatecall  智能合约安全  智能合约 

Web 3.0 中常见的网络钓鱼攻击

本文将揭示web3世界中几种常见的网络钓鱼方法:

Web3  钓鱼攻击 

HackerDao攻击分析+复现

攻击者利用token合约自身的转账手续费的漏洞,结合dex的skim函数构造出dex LP的价格差,进而产生套利空间,将dex LP里面的WBNB给套走,最终实现170+BNB的利润
安全事件分析 

智能合约升级代理的安全问题与防御措施

关于openzepplin智能合约可升级代理的安全问题与防御措施。
合约升级  智能合约安全 

公告:sec3 X-Ray安全扫描器正式发布

本文介绍了sec3 X-Ray安全扫描器的公共发布,提供了针对Solana智能合约的全面安全分析服务,包括检测40多种常见漏洞、集成GitHub CI、快速生成报告以及24/7可用等功能。用户可以通过完整的步骤指南开始使用该服务,并了解如何集成到GitHub工作流中。
sec3  X-Ray  Solana  安全扫描  智能合约  漏洞检测 
  • Sec3dev
  • 发布于 2022-05-25
  • 阅读 ( 284 )

SharkTeam系列课程—NFT&GameFi开发与安全

in  智能合约安全

SharkTeam系列课程—NFT&GameFi开发与安全
区块链安全 
  • SharkTeam
  • 发布于 2022-05-24
  • 阅读 ( 3841 )
  • ( 3 )

零时科技 | Feminist Metaverse遭受攻击,损失 11 亿枚 FM

北京时间 2022年5月18日 Binance 链上 Feminist Metaverse 智能合约遭到智能合约攻击。损失资金价值超过55万美元
黑客攻击  安全审计 

(分析+复现)—FEGexPRO攻击

攻击者 0x73b3 调用事先创建好的攻击合约 0x9a84 从 DVM 中闪电贷借出 915.842 WBNB,接着将其中的 116.81 WBNB 兑换成 115.65 fBNB。漏洞分析,EXP。
区块链安全  安全事件分析 

智能合约安全性研究

本文向大家介绍了常见的合约漏洞,自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。
区块链安全  重入锁 

虚假广告广泛撒网,你被钓鱼了吗?

5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同。
安全技术研究  钓鱼攻击 

零时科技 | FEGtoken遭受攻击,损失超130万美元事件分析

北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万美元。
闪电贷攻击  黑客攻击 

Wormhole事件报告 - 2022年2月2日

2022年2月2日,Wormhole网络遭受攻击,攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH,并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行,并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。
Wormhole  跨链桥  漏洞  攻击  签名验证  Solana  以太坊 

慢雾:Discord 私信钓鱼手法分析

5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。
安全技术研究  钓鱼攻击 

慢雾:Fortress Protocol 被黑分析

5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存在设计缺陷及 Umbrella Network 预言机存在任意操纵漏洞。
安全技术研究  黑客攻击 

慢雾 | 公链安全审计方案全面升级,打造更加安全的主网

在过去的几年时间内,已有近百个知名公链项目通过慢雾的不同类型公链安全审计,例如:PlatON、BHD、Acala、Eden、Metis 等,通过在审计过程中的互动,开发团队更加系统地认识到公链安全体系的构建方法,增强了主网的安全性和健壮性,提高用户对项目的认可。
公链  安全审计