在过去的两年里,由于WannaCry、NotPetya和Locky的出现,勒索软件吸引了大量的媒体报道。2017年5月,WannaCry勒索软件在全球多个系统中迅速传播。
典型的重入漏洞,分析重入漏洞两板斧:1. 找循环 ,2. 找代币变化。
地址监控API:如何追溯与监控Uniswap黑客地址
第十课【详解重放攻击】。
MoveCTF 所有题解Writeup
第九课【详解提案攻击】。
警惕相同尾号空投骗局
概述本文聚焦如何写出更加健壮的代码,从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角,供开发着参考,从而写出更加优质的代码。
Memestake 漏洞分析
第八课【详解回退攻击】
建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
合约中的计算奖励函数的算法只与用户地址余额和时间差有关
2022哔哩哔哩 1024程序员节 T4 区块链详解,这次题目使用了两种方法,都可以顺利拿到flag
2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。
SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第七课【详解三明治攻击】。
OlympusDAO事件分析
据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。
北京时间2022年10月20日,BSC链上EGO合约受到黑客攻击,攻击者一次性mint10,000,000,000,000,000BEGO代币
北京时间2022年10月15日,DeFi投资工具Earning.Farm遭受闪电贷攻击,黑客获利超34万美元
合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
扫一扫 - 使用登链小程序
41 篇文章,410 学分
75 篇文章,297 学分
30 篇文章,260 学分
158 篇文章,165 学分
11 篇文章,164 学分