全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链安全100问 | 第八篇:智能合约自动化审计介绍

区块链的智能合约发展至今,暴露出的问题不少,智能合约的正确性和安全性面临着巨大的问题;在海量的智能合约中,最好的一种设想就是通过自动化审计来降低人工审计的复杂度......
零时科技 

Hack Replay - 荷兰拍卖

Samczsun最近发的雄文篇之二,网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章,建议直接去读翻译版的。如果你想看看他到底在文章里说了什么,这篇文章可以给你提供具体的分析思路以及可运行的源代码!
samczsun 
  • bixia1994
  • 发布于 2021-08-22
  • 阅读 ( 3226 )
  • ( 19 )

Hack Replay - Hashmask

很巧的是,在我写作这篇文章的时候,我注意到登链社区已经有人写了跟我一样的题材:[给人惊吓的代码](https://learnblockchain.cn/article/2880) 可以对比参考者一起看看
samczsun 
  • bixia1994
  • 发布于 2021-08-21
  • 阅读 ( 3977 )
  • ( 18 )

区块链安全100问 | 第七篇:智能合约审计流程及审计内容

智能合约审计报告不是验证代码安全的法律文件;没有人能100%确保代码在未来不会发生错误或产生漏洞。
区块链安全  零时科技 

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:[Consensys CTF-02 栈溢出重定向利用](https://learnblockchain.cn/article/2634)的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。
samczsun 
  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 3608 )
  • ( 10 )

Hack Replay - Fei Protocol

Fei protocol是一个稳定币项目,这篇文章主要是Fei Protocol在合约编写中的一个漏洞分析,由于该漏洞发现的早,并未部署在主网上,故没有造成任何损失。
samczsun 
  • bixia1994
  • 发布于 2021-08-14
  • 阅读 ( 3654 )
  • ( 13 )

零时科技 | 被盗6.1亿美金,Poly Network 被攻击复盘分析

in  区块链安全问题解析
跨链互操作协议 Poly Network 突遭黑客攻击,使用该协议的 O3 Swap 损失惨重,在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......
黑客攻击  零时科技  安全审计 

Popsicle攻击事件复盘分析 | 零时科技

通过此次攻击事件来看,攻击者通过闪电贷资金,并通过SorbettoFragola合约未判断LP的归属问题,最终获得了大量代币......
黑客攻击  零时科技 

Paradigm CTF- BabyCrypto

前段时间跟行业内人士聊天的时候,聊到了一个有趣的话题,即以太坊中私钥,公钥和地址分别是什么关系?以及ECDSA是如何工作的?
samczsun  ECDSA 
  • bixia1994
  • 发布于 2021-08-05
  • 阅读 ( 5008 )
  • ( 10 )

区块链安全100问 | 第六篇:智能合约面临的安全风险

"智能合约”是区块链项目的重要部分,合约中如果有漏洞被作恶者利用,将导致资产被盗且往往无法收回,给用户造成巨大损失。

Paradigm CTF-Market

合约中储存与计算分离的思路有什么风险呢?
samczsun 
  • bixia1994
  • 发布于 2021-07-29
  • 阅读 ( 3410 )
  • ( 19 )

Paradigm CTF-回文子串

如何更好的节省Gas费用呢?本文提到了5种方法
samczsun 
  • bixia1994
  • 发布于 2021-07-23
  • 阅读 ( 3305 )
  • ( 10 )

区块链安全100问 | 第二篇:初识加密数字资产及安全

当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.
区块链安全  零时科技 

Paradigm CTF-Bouncer

本文是Paradigm CTF的Bouncer系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-14
  • 阅读 ( 2889 )
  • ( 14 )

区块链安全100问 | 第一篇:区块链安全是什么

#区块链安全 区块链不是用加密算法,还需要安全吗?区块链安全都涉及哪些呢?你接触的区块链真得安全吗?有什么风险又该怎么规避你知道吗?
区块链安全  零时科技 

Paradigm CTF- 银行家

本文是Paradigm CTF的broker系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-11
  • 阅读 ( 3226 )
  • ( 19 )

Paradigm CTF-LOCKBOX

这是Paradigm CTF的一道题,:laughing:这道题考察的知识点比较多,涉及到ABI编码,RLP编码,黄皮书中附录F等。可以看作是一个编码相关的大集合题目。
samczsun 
  • bixia1994
  • 发布于 2021-07-08
  • 阅读 ( 3296 )
  • ( 21 )

Paradigm CTF-StaticCall

本题目是Paradigm的CTF系列中的一道,属于较为简单的题目。它主要考察了StaticCall这一知识点。
samczsun 
  • bixia1994
  • 发布于 2021-07-05
  • 阅读 ( 4867 )
  • ( 14 )

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由`Samczsun`出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。
samczsun 
  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 4080 )
  • ( 30 )

Merlin Labs攻击事件复盘分析 | 零时科技

北京时间2021年6月29日,Merlin Labs官方Telegram称Merlin遭受了黑客攻击,并声明黑客将 0.1WBNB 存入vault,然后手动将1000BNB转入合约,以欺骗合约认为它收到了 1000BNB的奖励,从而导致铸币产生了 MERL 奖励,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击