在 Solidity 智能合约开发中，DoS（Denial of Service，拒绝服务）攻击是一个常见且需要关注的安全问题。本文探讨了 Solidity 中的三种主要 DoS 攻击类型及其防御方法

Web3.0渗透测试是以攻击性评估Web3.0应用程序以及基于区块链的系统安全性的过程。在本文中，我们将探讨Web3.0渗透测试是什么、为什么它很重要，以及如何利用它来保护我们的Web3.0钱包、交易所或DApp。

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

本文详细介绍了如何在QuickNode上设置请求来源白名单，以提高应用程序的安全性。通过详细的步骤和示例，读者可以了解referrer白名单的定义、设定方法及其重要性，并获得一些额外的资源链接以提升安全性。

文章详细描述了Maia DAO在一次高危漏洞事件中的应对过程，包括漏洞的发现、资金救援操作、以及后续的改进措施。漏洞导致超过120万美元的资金面临风险，最终通过多方面的合作成功进行了救援。文章还总结了从中学到的教训和改进建议。

这篇文章讨论了辐射漏洞，其中超过5300万美元被盗，原因是受影响的多签名签名者盲目地签署了一个转移合同所有权的关键元交易

我们监测到 Arbitrum 链上的攻击事件，Ramses Exchange项目被攻击，攻击总造成约 27 ETH 的损失，约为 70,000 USD 。

十大Web3.0安全最佳实践方式

本文详细介绍了Fuel协议在Immunefi平台上举办的Attackathon活动中发现的五个关键漏洞，包括漏洞的严重性、影响、资产及修复情况。

2024年10月16日，Radiant Capital遭遇安全漏洞，损失约5000万美元。攻击者通过精密的恶意软件注入，成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包，且地理位置分散，这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中，以合法的交易数据诱骗签名，导致数百万美元被盗。事件引发了广泛的安全讨论，强调了在DeFi环境中，盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件，建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是：AIZPT兑换BNB时，恒定乘积公式出现问题，导致可以获得更多的BNB。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。

9月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元

Bedrock项目遭受攻击，攻击者通过此次攻击共获利649.6WETH，约合170万美金。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。

Bankroll Network DeFi项目遭受攻击，攻击者共获利230K USD.漏洞在于 Bankroll 的代码中，没有做输入限制，导致攻击者可以使购买方为项目方本身。

文章详细介绍了在以太坊类似虚拟机中存在的潜在漏洞，包括通过恶意交易导致区块链关闭的风险、precompile的不正确实现及网络攻击的可能性。作者分析了 Aptos VM 和 Avalanche 的具体例子，探讨了如何检测与此相关的安全漏洞，提供了多种分析工具的链接，内容深度和逻辑性较强。

BlazCTF2024——8Inch 复现