2023年,Web3行业共经历了940多起大大小小的安全事件,同比2022年增长了超过50%,损失金额达到17.9亿美元。
文章详细介绍了如何成为一名智能合约审计师,包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤,并提供了相关资源和平台。
OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估,发现了多个问题,包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。
2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日,Web3开发平台Thirdweb存在安全漏洞,影响多份智能
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
众所周知,加密货币的价格极不稳定,为了在加密货币市场中有合理的价格计量标准,为各种加密货币的流动性打下基础,稳定币应运而生。其设计目标是维持稳定的价值,通过锚定诸如美元等稳定资产的价值来实现。因此,稳定币的价值通常与美元、欧元、人民币或其他资产(如黄金)保持1:1的固定汇率。稳定币
黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励
在选择区块链互操作性解决方案时,无论是一流协议还是世界领先的金融机构,安全性都应该是首要的考虑因素。
在选择钱包时,应该根据资金金额和经验进行权衡。
THORChain的背景知识THORChain是一个跨链桥。先后被攻击了三次,这里解析第三次。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
本文综述了审计智能合约所需的各种工具,强调了Web3安全的重要性以及选择合适工具识别智能合约漏洞的必要性。提及的工具包括Contract Fuzzer、Echidna、Slither和Mythril等,以及它们的优缺点,适合开发人员和审计人员使用。
Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
2023年12月12日,OKXDEXProxy管理员私钥疑似泄露,攻击者已获利约270万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、攻击事件分析OKX:DexAggregator合约:0x7
本文深入探讨了WebAuthn和Passkey在Web3密钥管理中的应用,旨在提升加密货币用户的日常使用体验。
2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。
分析 ERC2771 与 Multicall 集成引发的任意地址欺骗攻击
2023年11月,研究员Faith在Astar上发现了一种漏洞,攻击者可以利用该漏洞窃取价值约40万美元的代币。该漏洞涉及EVM上的智能合约与ERC-20资产的转账操作。通过对漏洞的检测和示例,文章深入分析了漏洞的原理、影响及修复措施。
Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
扫一扫 - 使用登链小程序
201 篇文章,703 学分
491 篇文章,664 学分
131 篇文章,546 学分
67 篇文章,515 学分
413 篇文章,501 学分