全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

权限问题:Crosswise 被黑事件分析

in  智能合约安全
Crosswise 被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 4259 )
  • ( 5 )

闪电贷攻击:Sashimi Swap被黑事件分析

in  智能合约安全
Sashimi Swap被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-04
  • 阅读 ( 5254 )
  • ( 9 )

重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析

in  智能合约安全
Uniswap V3流动性管理协议Visor Finance遭受攻击,总损失约为820万美元
Visor Finance  Uniswap V3 
  • SharkTeam
  • 发布于 2022-03-03
  • 阅读 ( 4947 )
  • ( 2 )

闪电贷和重入攻击:Grim Finance被黑事件分析

in  智能合约安全
Fantom链上收益协议Grim Finance遭遇闪电贷攻击
Grim  区块链安全 
  • SharkTeam
  • 发布于 2022-03-03
  • 阅读 ( 5031 )
  • ( 2 )

预防委托调用(DELEGATECALL)引起的合约漏洞

本文通过编写有漏洞的合约,来了解如何攻击并理解如何[预防漏洞](https://learnblockchain.cn/article/3603)的发生。
delegatecall  智能合约安全 
  • aisiji
  • 发布于 2022-03-03
  • 阅读 ( 5349 )
  • ( 2 )

零时科技|如何在链上复现安全漏洞?

在链上[复现漏洞](https://learnblockchain.cn/article/3674)时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
智能合约安全 

2022年证券型代币现状——流动性概览与分析

本文分析了2022年证券型代币(Security Token)的流动性问题,探讨了传统做市商、去中心化解决方案(如IX Swap、RedMatter、Levinswap)以及交易流动性税等多种解决方案,旨在提高证券型代币市场的流动性,并为投资者提供更可靠的交易环境。
证券型代币  流动性  做市商  去中心化交易所  原子互换  IX Swap  RedMatter  Levinswap 

预防智能合约的漏洞 - 应对意外转入以太币

破解一个游戏合约了解[如何预防攻击](https://learnblockchain.cn/article/3603) —— 不要再用`this.balance`了
智能合约安全  以太币 
  • aisiji
  • 发布于 2022-03-01
  • 阅读 ( 4190 )
  • ( 2 )

如何防止以太坊智能合约攻击-源码分析

本文通过[编写](https://learnblockchain.cn/2018/03/15/contract-upgrade)一个有漏洞的合约,分析如何攻击、预防并修复漏洞
漏洞分析 
  • aisiji
  • 发布于 2022-02-25
  • 阅读 ( 3907 )
  • ( 13 )

使用重入锁并不能解决所有问题

使用重入锁并不能解决所有问题,可以考虑使用[checks-effects-interactions模式](https://learnblockchain.cn/article/1890),另外,转账最好放在一个完整逻辑的最开始或者最结尾,避免状态不一致。
智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-23
  • 阅读 ( 3716 )
  • ( 44 )

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在[Compound](https://learnblockchain.cn/article/3158)和Cream中也存在。
漏洞分析  智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-22
  • 阅读 ( 6911 )
  • ( 127 )

tx.origin攻击实现

tx.origin攻击实现,一次调用,转干合约
Solidity  tx.origin  攻击 
  • 晓道
  • 发布于 2022-02-18
  • 阅读 ( 5669 )
  • ( 28 )

Meter Bridge && Qubit Bridge

qubit
 
  • bixia1994
  • 发布于 2022-02-18
  • 阅读 ( 3676 )
  • ( 20 )

一种基于区块链的泛用型数据隐私保护的安全多方计算协议

一种基于区块链的泛用型数据隐私保护的安全多方计算协议
Schnorr签名  区块链技术  隐私计算  安全多方计算  Pedersen承诺 

​零时科技 | Titano Finance攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年2月14日,[Titano Finance](https://learnblockchain.cn/article/3659)遭到攻击,损失3200万TITANO代币,零时科技安全团队及时对此安全事件进行分析。
黑客攻击 

一种面向双中台双链架构的内生性数据安全交互协议研究

自“数据+业务”的双中台架构被提出以来, 中台间数据进行安全交互的效能显得尤为重要. 基于此, 本研究提出了一种高效的交互式协议, 在借助区块链双链结构保证数据安全可信的情况下, 改善了内生性数据在中台间交互效率低的问题. 对新协议中核心的门限签名技术进行实验模拟的结果表明新协议在链下签名、链上验签过程中比传统单一链上签名及验签的方法节省了42.1%的时间成本. 新协议对中台融合区块链技术、加快中台与区块链的广泛实践均具有积极推动作用.
双中台双链架构  合约交互  链下门限签名  链上验证签名  区块链技术  区块链安全  协议效率 

审计师的职业心态

本文介绍了成为智能合约审计员的途径和所需技能,阐述了这一领域的潜力和灵活性,强调了相关知识和实践的重要性。作者鼓励有经验的研究者转向智能合约审计,以应对行业需求并提高自身职业价值。
智能合约  审计  Solidity  DeFi  区块链  安全 
  • zellic
  • 发布于 2022-02-12
  • 阅读 ( 417 )

重建世界:The Sandbox 任意燃烧漏洞回顾

据慢雾区情报,2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告,但是在公告中没有说明合约具体是出了什么问题,慢雾安全团队现将简要分析结果分享如下。
安全技术研究  漏洞分析 

尝试爆破NFT奖励时间限制 (二)

尝试爆破[NFT](https://learnblockchain.cn/article/3923)奖励时间限制,合约再解析
NFT  Solidity  反汇编  合约交互 
  • 晓道
  • 发布于 2022-02-06
  • 阅读 ( 5897 )
  • ( 66 )

尝试爆破NFT奖励时间限制 (一)

尝试爆破NFT奖励时间限制,突破网页限制
NFT  合约交互 
  • 晓道
  • 发布于 2022-02-05
  • 阅读 ( 3946 )
  • ( 38 )