全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

监守自盗?Titano.Finance被黑事件分析

in  智能合约安全
监守自盗?Titano.Finance被黑事件分析
智能合约安全 
  • SharkTeam
  • 发布于 2022-03-08
  • 阅读 ( 3674 )
  • ( 3 )

参数校验不严谨:Superfluid被黑事件分析

in  智能合约安全
Superfluid被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 4710 )
  • ( 5 )

损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析

in  智能合约安全
Wormhole被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 8412 )
  • ( 8 )

细节决定成败:QBridge被黑事件分析

in  智能合约安全
QBridge被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 5602 )
  • ( 5 )

虚假乌克兰代币空投欺诈事件分析

虚假乌克兰代币空投欺诈事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 3393 )
  • ( 8 )

权限问题:Crosswise 被黑事件分析

in  智能合约安全
Crosswise 被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 4601 )
  • ( 5 )

闪电贷攻击:Sashimi Swap被黑事件分析

in  智能合约安全
Sashimi Swap被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 5633 )
  • ( 9 )

重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析

in  智能合约安全
Uniswap V3流动性管理协议Visor Finance遭受攻击,总损失约为820万美元
Visor Finance  Uniswap V3 
  • SharkTeam
  • 发布于 2022-03-03
  • 阅读 ( 5401 )
  • ( 2 )

闪电贷和重入攻击:Grim Finance被黑事件分析

in  智能合约安全
Fantom链上收益协议Grim Finance遭遇闪电贷攻击
Grim  区块链安全 
  • SharkTeam
  • 发布于 2022-03-03
  • 阅读 ( 5370 )
  • ( 2 )

预防委托调用(DELEGATECALL)引起的合约漏洞

本文通过编写有漏洞的合约,来了解如何攻击并理解如何[预防漏洞](https://learnblockchain.cn/article/3603)的发生。
delegatecall  智能合约安全 
  • aisiji
  • 发布于 2022-03-03
  • 阅读 ( 5745 )
  • ( 2 )

零时科技|如何在链上复现安全漏洞?

在链上[复现漏洞](https://learnblockchain.cn/article/3674)时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
智能合约安全 

2022年证券型代币现状——流动性概览与分析

本文分析了2022年证券型代币(Security Token)的流动性问题,探讨了传统做市商、去中心化解决方案(如IX Swap、RedMatter、Levinswap)以及交易流动性税等多种解决方案,旨在提高证券型代币市场的流动性,并为投资者提供更可靠的交易环境。
证券型代币  流动性  做市商  去中心化交易所  原子互换  IX Swap  RedMatter  Levinswap 

预防智能合约的漏洞 - 应对意外转入以太币

破解一个游戏合约了解[如何预防攻击](https://learnblockchain.cn/article/3603) —— 不要再用`this.balance`了
智能合约安全  以太币 
  • aisiji
  • 发布于 2022-03-01
  • 阅读 ( 4483 )
  • ( 2 )

如何防止以太坊智能合约攻击-源码分析

本文通过[编写](https://learnblockchain.cn/2018/03/15/contract-upgrade)一个有漏洞的合约,分析如何攻击、预防并修复漏洞
漏洞分析 
  • aisiji
  • 发布于 2022-02-25
  • 阅读 ( 4273 )
  • ( 13 )

使用重入锁并不能解决所有问题

使用重入锁并不能解决所有问题,可以考虑使用[checks-effects-interactions模式](https://learnblockchain.cn/article/1890),另外,转账最好放在一个完整逻辑的最开始或者最结尾,避免状态不一致。
智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-23
  • 阅读 ( 4033 )
  • ( 44 )

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在[Compound](https://learnblockchain.cn/article/3158)和Cream中也存在。
漏洞分析  智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-22
  • 阅读 ( 7281 )
  • ( 127 )

tx.origin攻击实现

tx.origin攻击实现,一次调用,转干合约
Solidity  tx.origin  攻击 
  • 晓道
  • 发布于 2022-02-18
  • 阅读 ( 5996 )
  • ( 28 )

Meter Bridge && Qubit Bridge

qubit
 
  • bixia1994
  • 发布于 2022-02-18
  • 阅读 ( 3975 )
  • ( 20 )

一种基于区块链的泛用型数据隐私保护的安全多方计算协议

一种基于区块链的泛用型数据隐私保护的安全多方计算协议
Schnorr签名  区块链技术  隐私计算  安全多方计算  Pedersen承诺 

​零时科技 | Titano Finance攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年2月14日,[Titano Finance](https://learnblockchain.cn/article/3659)遭到攻击,损失3200万TITANO代币,零时科技安全团队及时对此安全事件进行分析。
黑客攻击