黑梨888
零时科技
Q1ngying
【安全月报】| 8月区块链安全事件持续增长,因黑客攻击等损失金额达3.14亿美元
8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元
- 零时科技
- 发布于 2024-09-03
- 阅读 ( 297 )
- ( 13 )
97软件狗
零时科技 || HFLH 攻击事件分析
我们检测到BnbSmartChain的HFLH项目遭到攻击,攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。
- 零时科技
- 发布于 2024-08-28
- 阅读 ( 323 )
- ( 13 )
零时科技 || Zenterest 攻击事件分析
Mantra DAO的DeFi项目Zenterest遭受攻击,攻击者利用失真的价格来通过借贷进行获利,最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。
- 零时科技
- 发布于 2024-08-22
- 阅读 ( 364 )
- ( 15 )
Minterest合约攻击详解
基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击,共损失1.4M。我对这次攻击思路进行了整理,并完成一份PoC。
- 黑梨888
- 发布于 2024-08-20
- 阅读 ( 449 )
- ( 36 )
【安全月报】| 7月区块链安全事件大幅增长,因黑客攻击等损失金额达2.86亿美元
7月发生较典型安全事件超32起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元。
- 零时科技
- 发布于 2024-08-02
- 阅读 ( 498 )
- ( 27 )
Dough Finance攻击事件---合约也有RCE
7.12DoughFinance合约遭受攻击,损失约1.8M。我对这个攻击进行了代码分析和步骤分解,并写了一个基于foundry的poc。
- 黑梨888
- 发布于 2024-07-31
- 阅读 ( 679 )
- ( 61 )
零时科技 || LI.FI 攻击事件分析
Ethereum链上的LI FI项目遭受攻击,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。
- 零时科技
- 发布于 2024-07-29
- 阅读 ( 538 )
- ( 22 )
2024年3月ARK合约攻击---事件分析
概要今年三月发生了一起针对ARK合约的攻击,攻击者从中获利348枚BNB攻击交易
- 黑梨888
- 发布于 2024-07-26
- 阅读 ( 517 )
- ( 36 )
2024-06-10 UwU lending预言机攻击
攻击相关基本信息2024年6月10号,UWULend合约被攻击薅走5272枚WETH,约2300w美金。我对这个攻击进行了梳理,并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。
- 黑梨888
- 发布于 2024-07-26
- 阅读 ( 586 )
- ( 43 )
零时科技 || Spectra攻击事件分析
Ethereum链上的Spectra Protocol项目遭受攻击,攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数,使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址
- 零时科技
- 发布于 2024-07-26
- 阅读 ( 496 )
- ( 15 )
FlashLoan 潜在利用点——特殊的权限访问控制漏洞
由 MakerDAO Liquidation2.0 部分 Clip 合约发散,一种特殊的,隐蔽的权限访问限制漏洞
- Q1ngying
- 发布于 2024-07-17
- 阅读 ( 456 )
- ( 15 )
【安全月报】| 6月区块链安全事件持续增长,因黑客攻击等损失近2亿美元
6月发生较典型安全事件超39起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元。
- 零时科技
- 发布于 2024-07-02
- 阅读 ( 502 )
- ( 19 )
