精选 推荐 最新 周榜 关注

智能合约安全——随机数

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数,例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。
区块链技术  智能合约安全  安全审计 
  • fingernft
  • 发布于 2022-08-05
  • 阅读 ( 2315 )
  • ( 5 )

Solana 公链大规模盗币事件的分析

2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币
安全技术研究  Solana 

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢?
漏洞分析  DeFi 
  • 小驹
  • 发布于 2022-08-03
  • 阅读 ( 2935 )
  • ( 10 )

智能合约安全——delegatecall (2)

本次,我们来讲一讲运用delegatecall函数时更复杂的合约漏洞案例。
智能合约安全  区块链  技术栈  区块链技术 
  • fingernft
  • 发布于 2022-08-03
  • 阅读 ( 1906 )
  • ( 5 )

智能合约安全-可重入攻击(SW107-Reentrancy)

在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。
区块链安全  重入攻击 
  • Po
  • 发布于 2022-08-02
  • 阅读 ( 2451 )
  • ( 4 )

智能合约安全——delegatecall (1)

在之前的内容中,学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点:当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。
入门  交易  区块链  安全审计  智能合约安全 
  • fingernft
  • 发布于 2022-08-02
  • 阅读 ( 1898 )
  • ( 3 )

HACK Reply XCarnival

HACK Reply XCarnival
samczsun 
  • bixia1994
  • 发布于 2022-08-01
  • 阅读 ( 2164 )
  • ( 4 )

智能合约安全——私有数据访问

这次我们将了解如何访问合约中的私有数据(private 数据)。
区块链技术  入门  智能合约安全  安全审计 
  • fingernft
  • 发布于 2022-07-30
  • 阅读 ( 2381 )
  • ( 12 )

智能合约安全——重入漏洞

智能合约安全——重入漏洞
智能合约安全  重入攻击 
  • fingernft
  • 发布于 2022-07-29
  • 阅读 ( 2295 )
  • ( 3 )

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

in  智能合约安全

Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。
NFT市场  区块链安全 
  • SharkTeam
  • 发布于 2022-07-28
  • 阅读 ( 1938 )
  • ( 2 )

零时科技 | Audius金库1850万枚AUDIO被盗事件分析

通过此次攻击来看,虽然openzeppelin官方的代理模式中声明了多种存储冲突的模式,但当多种逻辑组合在一起时,也会发生意外的存储冲突
黑客攻击 

DeFi安全之DEX与AMMs

in  智能合约安全

第一课【DEX与AMMs】
DeFi 
  • SharkTeam
  • 发布于 2022-07-27
  • 阅读 ( 2974 )
  • ( 8 )

可升级合约漏洞—Web3音乐平台Audius被黑事件分析

2022年7月24日消息,黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币,损失约600万美元。
NFT  智能合约安全 
  • SharkTeam
  • 发布于 2022-07-26
  • 阅读 ( 2899 )
  • ( 11 )

SharkTeam发布2022年第二季度Web3安全态势感知报告

in  智能合约安全

2022年上半年Web3生态因黑客攻击损失超20亿美元,相较于2021年全年损失的15.5亿美元,2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起,损失总金额超7亿美元。
智能合约安全 

零时科技 | OMNI遭到黑客攻击,损失超1300ETH

OMNI遭到黑客攻击,损失超1300ETH, 随后OMNI发布公告称OMNI仍处于测试阶段(测试版),没有客户资金损失,只有内部测试资金受到影响!
黑客攻击  区块链  安全审计 

关于编写安全的智能合约

关于编写安全的智能合约
区块链安全  智能合约 

Premint 恶意代码注入攻击细节分析

7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。
安全技术研究  代码  安全事件分析 

智能合约安全审计入门篇 —— 随机数

本期我们将带大家了解智能合约中一个经常被用到的东西——随机数。
安全技术研究  安全审计  智能合约 

太空哥斯拉(SpaceGodzilla)攻击事件分析

此次黑客利用未授权的函数,扰乱了正常的Godzilla币与USDT的流动池,最终攻击大约套利了2.6万的USDT。
安全事件分析  漏洞分析 
  • 小驹
  • 发布于 2022-07-16
  • 阅读 ( 4491 )
  • ( 24 )

[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用

本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码,但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能用数学的方法来挖掘此类的漏洞?
安全事件分析  重入攻击  套利 
  • 小驹
  • 发布于 2022-07-14
  • 阅读 ( 3858 )
  • ( 6 )