全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

慢雾 | 余弦:区块链黑暗森林自救手册

[区块链](https://learnblockchain.cn/article/1247)是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。
区块链安全  安全技术研究 

漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
安全技术研究  漏洞分析 

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 4384 )
  • ( 36 )

Paradigm CTF - SWAP

^0.4编译器版本的bug
  • bixia1994
  • 发布于 2021-10-11
  • 阅读 ( 3457 )
  • ( 5 )

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。
samczsun 
  • bixia1994
  • 发布于 2021-08-25
  • 阅读 ( 3147 )
  • ( 17 )

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:[Consensys CTF-02 栈溢出重定向利用](https://learnblockchain.cn/article/2634)的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。
samczsun 
  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 3770 )
  • ( 10 )

Paradigm CTF- BabyCrypto

前段时间跟行业内人士聊天的时候,聊到了一个有趣的话题,即以太坊中私钥,公钥和地址分别是什么关系?以及ECDSA是如何工作的?
samczsun  ECDSA 
  • bixia1994
  • 发布于 2021-08-05
  • 阅读 ( 5253 )
  • ( 10 )

Paradigm CTF-Market

合约中储存与计算分离的思路有什么风险呢?
samczsun 
  • bixia1994
  • 发布于 2021-07-29
  • 阅读 ( 3584 )
  • ( 19 )

Paradigm CTF-回文子串

如何更好的节省Gas费用呢?本文提到了5种方法
samczsun 
  • bixia1994
  • 发布于 2021-07-23
  • 阅读 ( 3452 )
  • ( 10 )

Paradigm CTF-Bouncer

本文是Paradigm CTF的Bouncer系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-14
  • 阅读 ( 3033 )
  • ( 14 )

Paradigm CTF- 银行家

本文是Paradigm CTF的broker系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-11
  • 阅读 ( 3372 )
  • ( 19 )

Paradigm CTF-LOCKBOX

这是Paradigm CTF的一道题,:laughing:这道题考察的知识点比较多,涉及到ABI编码,RLP编码,黄皮书中附录F等。可以看作是一个编码相关的大集合题目。
samczsun 
  • bixia1994
  • 发布于 2021-07-08
  • 阅读 ( 3400 )
  • ( 21 )

Paradigm CTF-StaticCall

本题目是Paradigm的CTF系列中的一道,属于较为简单的题目。它主要考察了StaticCall这一知识点。
samczsun 
  • bixia1994
  • 发布于 2021-07-05
  • 阅读 ( 5009 )
  • ( 14 )

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由`Samczsun`出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。
samczsun 
  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 4287 )
  • ( 30 )

Paradigm CTF-银行

该题是大神Samczsun在2021年2月份出的题目中的一道,非常的有意思。做这道题的时候让我回忆起了当初在高中做奥林匹克竞赛题的感觉,一环扣一环。非常感谢Samczsun大神。
samczsun 
  • bixia1994
  • 发布于 2021-06-26
  • 阅读 ( 3852 )
  • ( 53 )

使用工厂提高智能合约安全性

in  全面掌握Solidity智能合约开发
使用工厂模式的利与弊
Solidity  智能合约 

101项智能合约安全检查清单

智能合约安全检查清单
区块链安全  智能合约 

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。
DeFi  安全事件分析 

如果量子计算时代到来,我们的比特币安全吗?

量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。
量子计算  区块链安全 

区块链随机数的实现方案

在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。
随机数