全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

SharkTeam:Prisma Finance被攻击事件分析

in  智能合约安全

2024年3月28日,PrismaFinance遭受闪电贷攻击,项目方损失约1221万美元。SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
区块链安全 
  • SharkTeam
  • 发布于 2024-04-02
  • 阅读 ( 1979 )
  • ( 13 )

ERC-1271 签名重放漏洞

本文讨论了一个由Alchemy发现的ERC1271合约签名重放漏洞,该漏洞影响了多个智能合约账户(SCA),并可能导致与多个应用程序(如Permit2和Cowswap)的交互风险。文章详细解释了ERC-1271的原理、漏洞的技术细节、潜在影响及修复方案,提供了丰富的代码示例和图解,适合区块链开发人员深入理解该漏洞及其预防措施。
ERC1271  智能合约  签名重放  区块链安全  漏洞修复 
  • Alchemy
  • 发布于 2024-03-31
  • 阅读 ( 123 )

让 EVM 再次伟大,用智能合约保证 MEME 的安全

让EVM再次伟大,用智能合约保证MEME的安全
Solidity 
  • 33357
  • 发布于 2024-03-19
  • 阅读 ( 1635 )
  • ( 18 )

零时科技 || WOOFi 攻击分析

Arbitrum链上的WOOFi遭遇攻击,损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO,最终导致重大损失。官方与攻击者沟通提出白帽奖金,但资金未归还。问题后被修复,指出设计和审计的重要性。
安全事件分析  DeFi安全 

DFXFinance 重入事件分析

in  Security Incidents Analysis

DFXFinance 在 Nov , 2022 发生重入攻击事件, 损失 3000 ETH or $~4M,这是很典型的跨函数重入攻击。很多安全专家已经对此事件进行了分析,我将跟随前人的脚步进行分析,旨在加深对跨函数重入的理解,并在最后给出了安全建议。
  • Lori
  • 发布于 2024-03-11
  • 阅读 ( 1583 )
  • ( 17 )

JUICE Staking 漏洞事件,后续行动

2024年3月9日,$JUICE质押合约遭到攻击,攻击者通过多次交易盗取了1,303,811个$JUICE代币,并在Uniswap上立即卖出,获利约54 ETH。团队立即采取措施,关闭质押网站并启动调查。团队决定向受影响用户进行1:1代币空投,并使用部分ETH回购并销毁代币,以稳定价格。未来将加强智能合约安全审计。
JUICE Staking  合约漏洞  以太坊  Uniswap  代币空投  智能合约 

CirculateBUSD 跑路事件分析

in  Security Incidents Analysis

攻击过程分析2023年1月12日下午14:22:39,CirculateBUSD项目跑路,损失金额227万美金。
安全事件分析 
  • Lori
  • 发布于 2024-03-09
  • 阅读 ( 1661 )
  • ( 13 )

MEVBot 攻击事件分析

in  Security Incidents Analysis

通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击
安全事件分析  Calldata 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 1694 )
  • ( 9 )

Ethernaut 题解 - Switch

通过破解 Ethernaut - Denial 来了解CALLDATA,该合约非常简单,旨在学习。
Ethernaut 
  • Lori
  • 发布于 2024-03-08
  • 阅读 ( 2047 )
  • ( 10 )

绕过EOA账户检查

介绍以太坊账户,合约部署,如何绕过EOA账户检查,以及给开发者的安全建议。
isContract 
  • Lori
  • 发布于 2024-03-07
  • 阅读 ( 1693 )
  • ( 19 )

SharkTeam:Woo Finance被攻击事件分析

in  智能合约安全

2024年3月5日,WooFinance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,WooFinance部署在Ethereum上的合约就曾被攻击,损失约3,891美元。
智能合约安全 
  • SharkTeam
  • 发布于 2024-03-07
  • 阅读 ( 2035 )
  • ( 4 )

EDGFinance 闪电贷价格操纵事件分析

in  Security Incidents Analysis

EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击,导致近$36,044的损失。
价格操纵  闪电贷攻击 
  • Lori
  • 发布于 2024-03-04
  • 阅读 ( 1724 )
  • ( 26 )

Ethernaut 题解 - Dex

通过破解 Ethernaut - Denial 来了解价格操纵,该合约非常简单,旨在学习,后续将更新如何通过闪电贷操纵价格,以及BonqDAO 价格操纵事件分析
Ethernaut 
  • Lori
  • 发布于 2024-03-03
  • 阅读 ( 1607 )
  • ( 9 )

Ethernaut学习之路 Denial

通过 Ethernaut Denial 了解Denial of Service攻击
Ethernaut 
  • Lori
  • 发布于 2024-03-02
  • 阅读 ( 1332 )
  • ( 8 )

Ethernaut学习之路 GateKeeperThree

Ethernaut Solutions-GateKeeperThree 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1458 )
  • ( 9 )

Ethernaut学习之路 GateKeeperTwo

Ethernaut Solutions-GateKeeperTwo 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 1644 )
  • ( 24 )

Ethernaut学习之路 GateKeeperOne

Ethernaut Solutions-GateKeeperOne 合约分析以及相应PoC
Ethernaut 
  • Lori
  • 发布于 2024-02-28
  • 阅读 ( 2110 )
  • ( 24 )

借贷协议的脆弱点

本文深入分析了借贷协议常见的核心安全漏洞,并探讨了这些漏洞的分类和影响。通过细致的市场概述以及对各类型攻击的阐述,作者为审计人员提供了重要的安全审计建议,强调了价格源和列出代币的重要性。整体结构清晰,内容详实,为审计防范提供了有效指导。
借贷协议  安全漏洞  审计  攻击向量  价格源  以太坊 

用于安全审计的ChatGPT

文章深入探讨了如何有效利用ChatGPT作为安全审计工具,提供了多种实践提示和示例,包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力,同时也提醒审计人员注意其局限性,例如输入大小的限制和可能存在的误报。
ChatGPT  安全审计  合约漏洞  代码简化  不变式检查  AI工具 

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击