全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的`逻辑漏洞`,漏洞主要在`Pool合约`中的`mint`方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却`没有考虑FTM`的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 3142 )
  • ( 6 )

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 `Dapp`这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 `Dapp`提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
DApp  区块链安全 
  • jianghai
  • 发布于 2022-06-15
  • 阅读 ( 6550 )
  • ( 90 )

2022 零知识调查报告

解析加密业界对零知识的见解及其未来的意义。
零知识证明 

闪电通道再平衡技术:环路支付、手续费管理和通道拼接

本文介绍了闪电网络中节点再平衡通道的几种策略,包括环路支付、手续费管理和通道拼接。环路支付通过链下支付环路调整余额,手续费管理通过调整手续费吸引支付,通道拼接则通过链上交易调整通道余额。三种策略各有优缺点,可以在闪电网络中共存,其中通道拼接可以实际改变网络的路由容量。
闪电网络  再平衡  环路支付  手续费管理  通道拼接  路由容量 

避免治理地狱 - 寻找治理天堂

本文探讨了DeFi治理的现状,分析了DeFi治理的优缺点以及近期治理系统的失败案例,并探讨了DeFi治理的未来发展方向,包括新的治理模式(如二次投票和Futarchy)以及在协议中逐步实施治理最小化的例子(如MakerDAO、Reflexer和Babylon Finance),最终提出了一个无需治理的DeFi终局设想,并强调模块化和隔离是加速治理最小化的重要因素。
DeFi治理  DAO  二次投票  Futarchy  治理最小化  链上治理  Makerdao 
  • quantum
  • 发布于 2022-06-15
  • 阅读 ( 343 )

C.R.E.A.M Hack with Yearn

独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
  • bixia1994
  • 发布于 2022-06-15
  • 阅读 ( 2924 )
  • ( 3 )

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
漏洞分析  MetaMask  钱包 

以太七日谈 • 2021/6/14

难度炸弹推迟至 9 月中旬;Optimism 攻击事件回顾
以太七日谈 

Web3技术栈有哪些?程序员的入门指南

你想参与建设web3项目吗?本文带你快速了解web3领域最流行的技术栈和开发环境。当然,由于Web3生态的广泛性,本文只能简单介绍一部分技术栈。
技术栈  Web3  区块链  以太坊  Polygon  Layer2 
  • 李留白
  • 发布于 2022-06-15
  • 阅读 ( 6633 )
  • ( 21 )

Yearn Finance 如何处理 War Room 情况

本文分析了 Yearn Finance 在应对 Web3 紧急情况时采取的结构化方法,重点介绍了 War Room 的关键角色、职责以及如何根据 Yearn Finance 的检查清单制定行动计划,为读者提供了一份实用的应急处理指南,强调了提前准备和有效沟通的重要性。
Web3  安全事件  应急预案  Yearn Finance  War Room  事件响应 

如何使用 Tenderly War Rooms 处理紧急情况

Tenderly 推出了 War Rooms,它提供了一个结构化的框架,用于处理时间敏感的情况,特别是Web3中的智能合约漏洞、黑客攻击和漏洞利用。War Rooms主要由 Call Trace、Evaluate Expression 和 Annotation & Prioritization 三个功能组成,旨在帮助团队快速定位问题、调试错误并减轻潜在后果。
tenderly  War Rooms  Call Trace  Evaluate Expression  Annotation  Prioritization  调试 

区块链在非金融应用中的使用场景有哪些?

这篇文章探讨了区块链在非金融应用中的多种可能性,尤其是在身份管理等重要领域。文章论述了区块链的优势,如公信力、不可篡改性和去中心化等,提出了一些具体的应用场景,包括用户账户密钥管理、证书的修改和撤销、负面声誉系统等。作者也对现有的中心化解决方案提出批判,并指出区块链的潜力。整体来看,文章为理解区块链的多功能性提供了深入分析。
区块链  非金融应用  身份管理  负面声誉  证书撤销  数据存储 

Yearn Finance 如何处理“作战室”情况

本文分析了 Yearn Finance 如何应对 Web3 紧急情况,例如黑客攻击和漏洞。文章介绍了成立“作战室”的关键角色和职责,以及制定行动计划的步骤,包括确认问题、采取紧急措施、确定根本原因、实施解决方案以及管理后续工作。同时,文章还提供了 Yearn Finance 的应急检查清单,以确保不错过任何重要步骤。
Yearn Finance  Web3  安全  应急预案  漏洞  黑客攻击 

比特币 P2TR 交易详解

本文详细介绍了比特币中 Taproot 升级带来的 Schnorr 签名和 MuSig 多签名的优势。通过对比隔离见证 v0 和隔离见证 v1 交易的结构,展示了单签名和多签名交易体积的缩减,解释了公私钥生成,以及 ECDSA 签名和 Schnorr 签名的过程,并深入探讨了椭圆曲线密码学和 SECP256K1 曲线。
Taproot  Schnorr签名  Musig  隔离见证  ECDSA  椭圆曲线密码学 

基于Defi的Defi,Alpaca Finance 合约解析

Alpaca合约解析与其在DEX中的投资策略
Alpaca  DEX  DeFi 
  • Alvan
  • 发布于 2022-06-14
  • 阅读 ( 3958 )
  • ( 26 )

使用 Foundry 开发环境

Foundry是一个全新的EVM开发环境。有原生的Solidity编写测试能力及强大的命令行工具支持。
Foundry 
  • Tiny熊
  • 发布于 2022-06-14
  • 阅读 ( 8771 )
  • ( 77 )

双向舍入:DeFi智能合约中的一种常见安全漏洞

本文讨论了DeFi智能合约中的一种常见安全漏洞——双向舍入,解释了该漏洞如何导致交易者通过回合交易获利,介绍了避免这一漏洞的代码修复方法,并展示了sec3 Pro如何自动检测这类漏洞。通过实例分析,提供了对此问题的深刻见解和解决方案。
双向舍入  DeFi  智能合约  安全漏洞  sec3 Pro  代码审计 
  • Sec3dev
  • 发布于 2022-06-14
  • 阅读 ( 521 )

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
Web3  钓鱼攻击  资产安全  安全审计 

关于在Web3时间敏感情况下使用作战室的一切

本文介绍了Web3中的“作战室”概念,它借鉴了历史上的紧急事件处理方式,强调在Web3这种去中心化、复杂架构中,当关键dApp出现故障时,需要迅速集结专家团队,通过有效的沟通和决策流程来诊断问题并制定解决方案,以应对Web3环境中可能出现的网络问题、第三方组件故障或恶意攻击,确保代码正常运行。
Web3  作战室  DApp  故障排除  紧急响应  去中心化 

6月份的ethers.js亮点更新

本季度最大的新闻,就是在BN.js库中发现了一个关键的字符串序列化漏洞,由Alex Dupre发现,他也提供了必要的补丁。
ethers.js