地址监控API:如何追溯与监控Uniswap黑客地址
MoveCTF 所有题解Writeup
警惕相同尾号空投骗局
Beanstalk Farms 提案攻击
DEUS Finance 漏洞分析 (第一次被黑2022-03-15)
Memestake 漏洞分析
YEED 漏洞分析
建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
合约中的计算奖励函数的算法只与用户地址余额和时间差有关
Balancer 漏洞分析
HEALTH 事件分析
2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。
Rikkei Finance事件分析
SushiBar重入事件分析
OlympusDAO事件分析
据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。
北京时间2022年10月20日,BSC链上EGO合约受到黑客攻击,攻击者一次性mint10,000,000,000,000,000BEGO代币
北京时间2022年10月15日,DeFi投资工具Earning.Farm遭受闪电贷攻击,黑客获利超34万美元
合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。