全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零时科技 || TrustSwap 攻击事件分析

建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
智能合约安全  安全审计  零时科技 

零时科技 || Victor the Fortune攻击事件分析

合约中的计算奖励函数的算法只与用户地址余额和时间差有关
安全审计  区块链安全  零时科技 

2022哔哩哔哩 1024程序员节 T4 区块链详解

2022哔哩哔哩 1024程序员节 T4 区块链详解,这次题目使用了两种方法,都可以顺利拿到flag
ctf  区块链  合约交互 
  • oacia
  • 发布于 2022-11-01
  • 阅读 ( 2554 )
  • ( 11 )

被推倒的多米诺骨牌 —— VTF 代币被黑分析

2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。
安全技术研究  漏洞分析 

SharkTeam:十大智能合约安全威胁之三明治攻击

in  智能合约安全

SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第七课【详解三明治攻击】。
区块链安全 
  • SharkTeam
  • 发布于 2022-10-28
  • 阅读 ( 5848 )
  • ( 7 )

OlympusDAO事件分析

OlympusDAO事件分析
OlympusDAO  区块链安全 
  • Archime
  • 发布于 2022-10-27
  • 阅读 ( 5215 )
  • ( 16 )

复盘 | OmniX NFT 平台被黑分析

据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。
安全技术研究 

零时科技 || BEGO Token 攻击事件分析

北京时间2022年10月20日,BSC链上EGO合约受到黑客攻击,攻击者一次性mint10,000,000,000,000,000BEGO代币
安全审计  黑客攻击  零时科技 

零时科技 || Earing Farm攻击事件分析

北京时间2022年10月15日,DeFi投资工具Earning.Farm遭受闪电贷攻击,黑客获利超34万美元
安全事件分析  零时科技  安全审计 

Bsc代币Carrot攻击事件分析

合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
安全事件分析  漏洞分析 
  • 小驹
  • 发布于 2022-10-19
  • 阅读 ( 2811 )
  • ( 9 )

如何分析攻击?Mango Markets攻击案例研究

本文深入分析了Mango Markets的攻击案例,包括攻击者的策略、账户分析以及造成的损失。它详细描述了攻击者如何利用杠杆和市场波动性进行交易,从而获得了超过1.2亿美元的加密资产。文章还介绍了调查攻击的技术手段,提供了一系列有价值的见解。
Mango Markets  区块链攻击  加密货币  交易策略  损失分析  Solana 
  • Sec3dev
  • 发布于 2022-10-14
  • 阅读 ( 72 )

零时科技 || TempleDAO攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件进行分析。
黑客攻击  零时科技  安全审计 

BNB CrossChain Bridge 被黑简析

2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。
安全技术研究  BNB Chain 

以简单易懂的语言解读Binance Bridge黑客事件

本文详细描述了2022年10月7日Binance Bridge在BSC上被黑客攻击的事件,黑客利用IAVL树的验证缺陷成功盗取了200万BNB。文章探讨了攻击的过程、黑客的提款策略及其对流动性的影响,同时指出桥接技术在安全性方面的重要性与挑战。
Binance Bridge  BSC  黑客攻击  IAVL树  流动性  安全性 
  • zellic
  • 发布于 2022-10-08
  • 阅读 ( 36 )

批准+校验漏洞-TransitSwap安全事件分析

in  智能合约安全

TransitSwap安全事件分析
区块链安全  漏洞分析 
  • SharkTeam
  • 发布于 2022-10-07
  • 阅读 ( 3030 )
  • ( 5 )

又是用户转移资产权限被盗,如何确保加密资产安全?

又是用户转移资产权限被盗,如何确保加密资产安全?
Solidity 
  • 33357
  • 发布于 2022-10-02
  • 阅读 ( 2502 )
  • ( 5 )

部署后主动监控:审计师视角的经验教训

这篇文章探讨了在区块链协议部署后如何进行有效的监控,以提高安全性。通过对过往攻击的分析,作者提出了一些检测恶意交易的策略,并介绍了sec3 WatchTower监控服务,旨在帮助开发者在智能合约部署后保持安全,降低被攻击的风险。
安全监控  智能合约  恶意交易  闪电贷  区块链安全  sec3 
  • Sec3dev
  • 发布于 2022-09-30
  • 阅读 ( 73 )

零时科技 || DPC攻击复现

DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技||DPC攻击事件分析”。
黑客攻击  安全审计 

零时科技 || BXH攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085BUSD,零时科技安全团队及时对此安全事件进行分析。
安全审计  黑客攻击  零时科技 

智能合约安全审计入门篇 —— 拒绝服务

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。
安全技术研究  智能合约