全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

TITANX: The Tragedy of the Forced Investment Incident

in  Security Incidents Analysis

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.
安全事件分析  闪电贷攻击 
  • Lori
  • 发布于 2024-10-11
  • 阅读 ( 1096 )
  • ( 38 )

Bedrock_DeFi攻击事件--代码逻辑漏洞

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。
智能合约安全  逻辑漏洞  合约审计 
  • 黑梨888
  • 发布于 2024-10-07
  • 阅读 ( 1057 )
  • ( 37 )

AIZPT攻击事件分析

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是:AIZPT兑换BNB时,恒定乘积公式出现问题,导致可以获得更多的BNB。
智能合约安全  ERC-314  BSC 
  • 卡卡
  • 发布于 2024-10-07
  • 阅读 ( 1131 )
  • ( 24 )

Penpie攻击事件--重入漏洞

9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。
智能合约安全  合约漏洞  重入漏洞 
  • 黑梨888
  • 发布于 2024-10-04
  • 阅读 ( 1257 )
  • ( 19 )

【安全月报】| 9月区块链安全事件有所下降,因黑客攻击等损失金额达1.2亿美元

9月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元
安全月报  web3安全  黑客攻击 

零时科技 || Bedrock uniBTC 攻击事件分析

Bedrock项目遭受攻击,攻击者通过此次攻击共获利649.6WETH,约合170万美金。攻击者利用失真的价格来通过借贷进行获利,最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。
黑客攻击  攻击事件  web3安全 

零时科技 || Bankroll 攻击事件分析

Bankroll Network DeFi项目遭受攻击,攻击者共获利230K USD.漏洞在于 Bankroll 的代码中,没有做输入限制,导致攻击者可以使购买方为项目方本身。
黑客攻击  攻击事件  区块链安全 

Windows10共享移动热点的方法(以PS5链接Wifi为例)

Windows10共享移动热点的方法(以PS5链接Wifi为例)

Windows10移动热点共享失败(无法自动分配IP)解决方法

Windows10移动热点共享失败(无法自动分配IP)解决方法

技术详解 | 链上打新局中局,大规模Rug Pull手法解密

in  CertiK 安全知识分享

CertiK安全专家团队频繁检测到多起手法相同的“退出骗局”,也就是我们俗称的RugPull。在我们进行深入挖掘后发现,多起相同手法的事件都指向同一个团伙,最终关联到超过200个Token退出骗局。这预示着我们可能发现了一个大规模自动化的,通过“退出骗局”方式进行资产收割的黑客团队。在这些退
  • CertiK
  • 发布于 2024-09-27
  • 阅读 ( 901 )

如何比较虚拟机

文章详细介绍了在以太坊类似虚拟机中存在的潜在漏洞,包括通过恶意交易导致区块链关闭的风险、precompile的不正确实现及网络攻击的可能性。作者分析了 Aptos VM 和 Avalanche 的具体例子,探讨了如何检测与此相关的安全漏洞,提供了多种分析工具的链接,内容深度和逻辑性较强。
区块链漏洞  以太坊  Aptos  Avalanche  安全研究  precompile 

BlazCTF2024--8Inch复现

BlazCTF2024——8Inch 复现
ctf 
  • Q1ngying
  • 发布于 2024-09-25
  • 阅读 ( 788 )
  • ( 11 )

掌握Web3协议审计的有效测试编写技巧

本文介绍了一种结构化的测试框架,旨在帮助Web3开发者编写有效的测试,从而捕捉严重的漏洞。文章强调了采用黑客思维、保持不变性思维和系统架构思维三个心态的重要性,以确保协议的安全性和可靠性。通过应用这些心态,开发者可以更准确地制定测试场景,以应对潜在的安全威胁。
测试框架  黑客思维  不变性思维  系统架构思维  web3安全  智能合约 

对Corn协议 的安全性评估

本文回顾了对Corn协议的安全性评估,其中重点讨论了发现的安全漏洞及所采取的模糊测试最佳实践。Corn是一个Layer 2网络,旨在通过以太坊的低交易成本和比特币的安全性,让用户利用比特币进行DeFi应用。文章总结了团队在模糊测试过程中的经验教训,并指出了在测试中的重要发现。
Corn协议  模糊测试  安全漏洞  以太坊  比特币  DeFi 
  • Recon
  • 发布于 2024-09-19
  • 阅读 ( 161 )

【安全月报】| 8月区块链安全事件持续增长,因黑客攻击等损失金额达3.14亿美元

8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元
安全月报  黑客攻击  web3安全 

智能合约的漏洞

智能合约漏洞
智能合约 

零时科技 || HFLH 攻击事件分析

我们检测到BnbSmartChain的HFLH项目遭到攻击,攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。
黑客攻击  安全事件  区块链安全 

零时科技 || Zenterest 攻击事件分析

Mantra DAO的DeFi项目Zenterest遭受攻击,攻击者利用失真的价格来通过借贷进行获利,最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。
黑客攻击  安全事件 

Minterest合约攻击详解

基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击,共损失1.4M。我对这次攻击思路进行了整理,并完成一份PoC。
合约攻击  minterest  合约审计  智能合约安全 
  • 黑梨888
  • 发布于 2024-08-20
  • 阅读 ( 1463 )
  • ( 43 )

从模糊测试 Centrifuge 协议中学到的经验教训 第二部分

本文讨论了Recon团队在与Centrifuge协议合作时如何应用安全设计思维和夹紧技术,以减少长时间运行Echidna模糊测试后出现的假阳性。文章详细介绍了如何通过手动审查代码和利用系统理解来优化测试套件,以辨别真正的错误和无效的属性测试。最后,强调了高代码覆盖率与高质量结果之间的关系。
Echidna  模糊测试  Centrifuge  代码覆盖  安全设计  测试套件 
  • Recon
  • 发布于 2024-08-14
  • 阅读 ( 125 )