全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

你本可以发现Nomad黑客攻击

本文探讨了Nomad桥的漏洞及其被黑的原因,强调了未审计代码带来的安全风险,并介绍了一项新工具——审计覆盖追踪器,该工具旨在提供DeFi协议代码的审计状态信息,从而帮助开发者和用户避免类似的安全问题。
Nomad桥  漏洞  审计  DeFi  智能合约  安全风险 
  • zellic
  • 发布于 2022-11-16
  • 阅读 ( 551 )

Xn00d被攻击事件分析

典型的重入漏洞,分析重入漏洞两板斧:1. 找循环 ,2. 找代币变化。
重入攻击  漏洞分析  ERC777 
  • 小驹
  • 发布于 2022-11-15
  • 阅读 ( 3951 )
  • ( 20 )

使用Paradigm的CTF框架创建以太坊CTF挑战

本文介绍了如何使用Paradigm的CTF框架创建以太坊智能合约的CTF挑战。文章详细讲解了从智能合约的漏洞设计、框架的设置、Docker环境的搭建到进行远程测试的每个步骤,适合想要了解区块链CTF的开发者与安全研究人员。
CTF挑战  以太坊  智能合约  漏洞利用  Paradigm框架  安全测试 
  • zellic
  • 发布于 2022-11-15
  • 阅读 ( 682 )

地址监控API:如何追溯与监控Uniswap黑客地址

地址监控API:如何追溯与监控Uniswap黑客地址
地址监控 

SharkTeam:十大智能合约安全威胁之重放攻击

in  智能合约安全
第十课【详解重放攻击】。
重放攻击 

MoveCTF 所有题解Writeup

MoveCTF 所有题解Writeup
Move  ctf 

我们现在签署代码

Sigstore 是一种免费且与生态系统无关的软件签名服务,它使开发者能够签署、验证和保护他们的软件项目及其依赖项。
Sigstore  软件签名  Fulcio  Rekor  代码签名  供应链安全 

SharkTeam:十大智能合约安全威胁之提案攻击

in  智能合约安全
第九课【详解提案攻击】。
区块链安全 
  • SharkTeam
  • 发布于 2022-11-07
  • 阅读 ( 3414 )
  • ( 3 )

警惕相同尾号空投骗局

警惕相同尾号空投骗局
安全技术研究  空投 

如何写出安全可靠的智能合约

概述本文聚焦如何写出更加健壮的代码,从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角,供开发着参考,从而写出更加优质的代码。
安全审计 

Memestake 漏洞分析

Memestake 漏洞分析
区块链安全 
  • Archime
  • 发布于 2022-11-03
  • 阅读 ( 4548 )
  • ( 5 )

如何在区块链上表示公司?

本文讨论了在区块链上表示公司身份的挑战,以及丢失私钥可能导致的问题。BlockApps 通过使用 x509 证书来解决这个问题,该证书将区块链身份与真实身份联系起来,允许撤销证书和恢复身份。该方案旨在防止匿名公司被滥用,并符合反洗钱法规 。
区块链身份  x509 证书  私钥  身份验证  反洗钱  STRATO Mercata 

SharkTeam:十大智能合约安全威胁之回退攻击

in  智能合约安全
第八课【详解回退攻击】
区块链安全 
  • SharkTeam
  • 发布于 2022-11-03
  • 阅读 ( 4413 )
  • ( 3 )

跨鏈橋比較

本文介绍了跨链桥的定义、分类(Trusted Relayers、Optimistic Verification、Light client + Trustless relayers、HTLC)和比较,并分析了一些著名的跨链桥攻击事件。文章深入探讨了跨链桥的原理,例如消息传递机制,以及不同类型跨链桥的安全性、成本和用户体验差异,最后还提到了跨链MEV和ZK Light Client等新技术。
跨链桥  区块链  安全性  trusted relayer  optimistic verification  Light Client 

零时科技 || TrustSwap 攻击事件分析

建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
智能合约安全  安全审计  零时科技 

零时科技 || Victor the Fortune攻击事件分析

合约中的计算奖励函数的算法只与用户地址余额和时间差有关
安全审计  区块链安全  零时科技 

2022哔哩哔哩 1024程序员节 T4 区块链详解

2022哔哩哔哩 1024程序员节 T4 区块链详解,这次题目使用了两种方法,都可以顺利拿到flag
ctf  区块链  合约交互 
  • oacia
  • 发布于 2022-11-01
  • 阅读 ( 3115 )
  • ( 11 )

被推倒的多米诺骨牌 —— VTF 代币被黑分析

2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。
安全技术研究  漏洞分析 

SharkTeam:十大智能合约安全威胁之三明治攻击

in  智能合约安全
SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第七课【详解三明治攻击】。
区块链安全 
  • SharkTeam
  • 发布于 2022-10-28
  • 阅读 ( 7051 )
  • ( 7 )

OlympusDAO事件分析

OlympusDAO事件分析
OlympusDAO  区块链安全 
  • Archime
  • 发布于 2022-10-27
  • 阅读 ( 5772 )
  • ( 16 )