全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

shiba mint骗局?

在群里看到有人发一个项目,粗略的看了下,网站js都写在了前端。
骗局 

大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁

in  智能合约安全

Akutar合约漏洞导致34M美元资金永久被锁
区块链安全  智能合约安全 
  • SharkTeam
  • 发布于 2022-04-24
  • 阅读 ( 3749 )
  • ( 7 )

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

区块链安全  漏洞分析 
  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 2587 )
  • ( 5 )

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

国外区块链安全公司产品服务调研

关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
区块链安全  安全审计 

慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

为了帮助读者对相关钓鱼方式有更清晰的认知,本文将揭露其中一种钓鱼方法,即通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。
区块链安全  安全技术研究 

闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析

in  智能合约安全

Beanstalk Farms攻击原理及资金流向分析
区块链安全  智能合约安全 
  • SharkTeam
  • 发布于 2022-04-19
  • 阅读 ( 3947 )
  • ( 6 )

​More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日,以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击,损失约200万美元。BlockSecTeam团队第一时间介入分析,并在tweeter上向社区分享了我们的分析成果。事实上,就在我们...
区块链安全 

Creat Future 攻击复现

北京时间 2022 年 4 月 11 日, CF 代币合约被发现存在未验证发送者权限的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap 上 CF/USDT 交易对已经受到影响。
区块链安全 

零时科技 | ERC721R 风险分析

由于ERC721R刚刚被提出来,出现安全问题可以及时修复改进,目前来看该提议解决了大多数人的痛点,为NFT市场添加了推动剂。
风险评估  区块链安全  安全审计 

慢雾 | 余弦:区块链黑暗森林自救手册

区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。

区块链安全  安全技术研究 

gymdefi hack

如何找到最优解?
samczsun 
  • bixia1994
  • 发布于 2022-04-10
  • 阅读 ( 3955 )
  • ( 4 )

零时科技 | APE 攻击事件分析

攻击者可以通过闪电贷兑换 NFT 来获取 APE 空投,再将 NFT 铸币归还闪电贷会对项目造成威胁。

黑客攻击  区块链安全 

Ronin Network侧链被盗6.25亿美金流向分析 | 零时科技

in  区块链安全问题解析

提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
黑客攻击 

关于Jet Protocol中的2000万美元漏洞

文章详细讨论了Jet Protocol中的一个潜在漏洞,该漏洞若被利用可能导致2000万美元的用户资金损失。文章分析了漏洞的起因、如何变得可利用以及最后是如何修复的,并强调了sec3的X-Ray自动审计工具在自动识别此类漏洞中的作用。
Jet Protocol  vulnerability  bug  Solana  X-Ray  audit 
  • Sec3dev
  • 发布于 2022-04-02
  • 阅读 ( 196 )

漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
安全技术研究  漏洞分析 

6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析

in  智能合约安全

Ronin Bridge攻击事件技术分析与资金流向分析
  • SharkTeam
  • 发布于 2022-03-31
  • 阅读 ( 3611 )
  • ( 4 )

如何让你的智能合约更安全?

作为以太坊生态的核心,智能合约这几年发展迅速。最早的智能合约,可以追溯到1995年,由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来,随着区块链生...
区块链安全 

零时科技 | Flurry Finance 攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间 2022 年 2 月 23 日,Flurry Finance 称遭到黑客攻击,零时科技安全团队及时对此安全事件进行分析。
黑客攻击  区块链安全 

NFT合约同样也有重入风险:Revest Finance被黑事件分析

in  智能合约安全

NFT合约同样也有重入风险:Revest Finance被黑事件分析
NFT  智能合约安全 
  • SharkTeam
  • 发布于 2022-03-28
  • 阅读 ( 3930 )
  • ( 6 )