全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

权限漏洞+价格操纵:SwapX被攻击事件分析

in  智能合约安全
2023年2月27日,BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞,通过操纵代币DND/WBNB价格,获利约100万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一****、事件分析*
  • SharkTeam
  • 发布于 2023-02-28
  • 阅读 ( 3571 )
  • ( 8 )

重入攻击

本文探讨了智能合约中常见的重入漏洞,重点关注了外部调用可能导致的风险。通过分析Papr和Hypercerts两个项目的实际漏洞案例,强调了在进行外部调用前后,验证检查和状态更新的顺序至关重要,并提供了防范此类漏洞的建议。
智能合约  重入漏洞  外部调用  安全审计  ERC721  ERC1155 
  • Dacian
  • 发布于 2023-02-25
  • 阅读 ( 181 )

跨链桥 Bug 概述

本文讨论了区块链桥的安全性,重点介绍了几起知名的黑客攻击事件及其原因,并提供了一系列预防措施和建议,以增强区块链桥的安全性。文章通过对不同攻击案例的分析,强调了去中心化、权限最小化和系统审计的重要性,指出了良好的测试流程和应急计划在防范方面的重要性。
区块链桥  黑客攻击  安全建议  去中心化  智能合约审核  加密技术 

智能合约安全工具实用指南

本文深入探讨了Mythril工具在智能合约安全分析中的应用,介绍了其配置、执行流程及分析方法,通过实例详细说明了如何识别合约中的安全漏洞,尤其是参数限制对合约部署的影响。作者利用Mythril的特色功能强调了其在智能合约审核中的重要性,并提出了一些使用建议。整体内容适合对智能合约安全有一定基础的读者,值得深入学习。
Mythril  智能合约  安全分析  漏洞检测  区块链  EVM 

如何通过交易模拟来增强多重签名钱包的安全性

本文介绍了如何通过交易模拟来增强多重签名钱包的安全性。多重签名钱包是一种需要多个签名才能执行交易的智能合约,通过集成 Tenderly 的 Simulation RPC 或 Simulation API,可以在链上提交交易之前模拟交易结果,从而避免因失败、错误或恶意交易造成的经济损失,并提高用户体验。
多重签名钱包  交易模拟  tenderly  Simulation RPC  Simulation API  智能合约 

Starlink事件 漏洞分析

1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易:https://bscsca
闪电贷  漏洞分析 
  • Archime
  • 发布于 2023-02-22
  • 阅读 ( 4533 )
  • ( 8 )

又一个重入攻击 - 是什么阻止我们成为更好的智能合约开发者?

本文探讨了Web3中智能合约重入攻击等常见安全问题依然存在的原因,提出了开发者应具备安全意识,将安全验证纳入开发流程,并鼓励开发者通过实验和犯错来加深对Solidity语言的理解,从而提升智能合约的安全性。文章强调了在学习和开发智能合约时,实验和安全性的重要性。
智能合约安全  重入攻击  Solidity  安全验证  智能合约审计  静态分析工具 

Beanstalk 逻辑错误修复审查

Beanstalk是一个基于以太坊的无权限稳定币协议,旨在通过其原生稳定币Bean创建一个租金免费的经济体系。文章还分析了漏洞的具体原因并阐述了修复措施,包括移除了弱点函数和引入了安全的新函数。
Beanstalk  逻辑错误  漏洞修复  智能合约  以太坊  白帽黑客 

闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析

in  智能合约安全
闪电贷攻击+业务逻辑漏洞:PlatypusFinance事件分析北京时间2023年2月17日凌晨,Avalanche上的DeFi平台PlatypusFinance遭遇闪电贷攻击,被盗走约850万美元。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可
  • SharkTeam
  • 发布于 2023-02-17
  • 阅读 ( 4429 )
  • ( 5 )

跨链重入攻击

本文详细探讨了跨链安全中的一种重入攻击向量,指出在构建跨链NFT合约时可能面临的安全风险。通过对危险外部调用的分析,作者提出了如何可能利用这一漏洞进行攻击的策略,并提供了针对性的解决方案。
跨链安全  重入攻击  NFT合约  Solidity  外部调用  安全实践 

攻击事件分析|Platypus遭遇闪电贷,损失$900万

2023年2月17日安全公司CertiKAlert发推:AAVE上发生一起闪电贷攻击,导致稳定币交易项目Platypus损失了900万美元的资产。
  • Ellen
  • 发布于 2023-02-17
  • 阅读 ( 2954 )
  • ( 9 )

cURL审计:一个玩笑如何促成重大发现

Trail of Bits 团队通过对 cURL 命令行接口(CLI)进行模糊测试,发现了多个内存损坏漏洞,包括 use-after-free、double-free 和内存泄漏。
cURL  libcurl  模糊测试  AFL++  内存损坏  漏洞 

攻击事件分析|BEVO 代币deliver攻击事件分析

北京时间2023年1月31日,BEVO代币被攻击,总共损失45000美元,导致BEVO代币的价格下跌了99%。有趣的是,这个事件中还出现了抢跑。被攻击的原因在于`deliver`方法。
  • Ellen
  • 发布于 2023-02-14
  • 阅读 ( 3027 )
  • ( 6 )

Shamir 私钥分割的缺点

本文作者 Jameson Lopp 探讨了 Shamir 私钥分割(SSS)在比特币密钥管理中的应用及其安全性问题。文章分析了 SSS 的多个风险点,包括单点故障、碎片撤回难题、实现复杂性、缺乏标准、社交恢复复杂性、可审计性差、碎片完整性问题以及旁路攻击风险。作者认为 SSS 方案会增加用户面临的风险,相比之下,多重签名是更安全的选择。
Shamir私钥分割  SSS  多重签名  密钥管理  安全  比特币 

零时科技 || 攻击者获利约302万美元,Orion Protocol被攻击事件分析

北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。
零时科技  安全审计  区块链安全 

Harvest Finance 未初始化代理漏洞修复回顾— 20 万美元赏金

本文深入分析了 Harvest Finance 协议中 Uniswap V3 vault 代理合约中发现的未初始化实现合约漏洞。
代理模式  delegatecall  UUPS  智能合约升级  安全漏洞  以太坊 

如何快速创建闪电贷及闪电贷攻击

介绍如何快速进行闪电贷的三种工具,以及一些闪电贷的攻击案例和预防
区块链安全  安全事件分析 

Poly Network攻击事后分析

Poly Network 在2023年7月2日遭受攻击,攻击的根本原因可能并非智能合约的逻辑漏洞,而是Poly Network的4个keeper中3个的私钥被盗或滥用。
Poly Network  跨链桥  keeper  私钥  Merkle树  智能合约  安全漏洞 
  • Dedaub
  • 发布于 2023-02-08
  • 阅读 ( 612 )

零时科技 || 损失8800万美元,加密协议BonqDAO被攻击事件分析

polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR
零时科技  区块链安全  安全审计 

Damn Vulnerable DeFi Free Rider 题解

本文分析了 Damn Vulnerable DeFi v3 挑战中的 Free Rider 题目,该题目的目标是从NFT市场窃取NFT并排空市场的ETH。文章详细分析了FreeRiderNFTMarketplace.sol合约的buyMany()函数中的漏洞,利用该漏洞可以仅支付最高价格的NFT的价格来购买所有NFT,并通过UniswapV2的闪兑功能获取足够的ETH,最终成功攻击了市场合约。
智能合约安全  重入攻击  以太坊  NFT  闪兑  UniswapV2 
  • Dacian
  • 发布于 2023-02-05
  • 阅读 ( 189 )