全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链安全100问 | 第一篇:区块链安全是什么

#区块链安全 区块链不是用加密算法,还需要安全吗?区块链安全都涉及哪些呢?你接触的区块链真得安全吗?有什么风险又该怎么规避你知道吗?
区块链安全  零时科技 

Paradigm CTF- 银行家

本文是Paradigm CTF的broker系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。
samczsun 
  • bixia1994
  • 发布于 2021-07-11
  • 阅读 ( 3350 )
  • ( 19 )

Paradigm CTF-LOCKBOX

这是Paradigm CTF的一道题,:laughing:这道题考察的知识点比较多,涉及到ABI编码,RLP编码,黄皮书中附录F等。可以看作是一个编码相关的大集合题目。
samczsun 
  • bixia1994
  • 发布于 2021-07-08
  • 阅读 ( 3386 )
  • ( 21 )

Paradigm CTF-StaticCall

本题目是Paradigm的CTF系列中的一道,属于较为简单的题目。它主要考察了StaticCall这一知识点。
samczsun 
  • bixia1994
  • 发布于 2021-07-05
  • 阅读 ( 4989 )
  • ( 14 )

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由`Samczsun`出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。
samczsun 
  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 4257 )
  • ( 30 )

Merlin Labs攻击事件复盘分析 | 零时科技

北京时间2021年6月29日,Merlin Labs官方Telegram称Merlin遭受了黑客攻击,并声明黑客将 0.1WBNB 存入vault,然后手动将1000BNB转入合约,以欺骗合约认为它收到了 1000BNB的奖励,从而导致铸币产生了 MERL 奖励,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击 

xWin攻击事件复盘分析 | 零时科技

北京时间2021年6月25日,xWin.FINANCE官方推文称xWin平台上经历了一次闪贷,xWin部分功能已暂停使用,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击  闪电贷攻击 

Paradigm CTF-银行

该题是大神Samczsun在2021年2月份出的题目中的一道,非常的有意思。做这道题的时候让我回忆起了当初在高中做奥林匹克竞赛题的感觉,一环扣一环。非常感谢Samczsun大神。
samczsun 
  • bixia1994
  • 发布于 2021-06-26
  • 阅读 ( 3832 )
  • ( 53 )

Eleven攻击事件复盘分析 | 零时科技

北京时间2021年6月23日,Nerve官方推文称Nerve相关的保险库Eleven Finance遭到闪电贷攻击,并表示$NRV资金安全......
黑客攻击  闪电贷攻击  零时科技 

Consensys CTF-02 栈溢出重定向利用

这是Consensys 在2019年推出的有奖竞猜系列2, 比之前的CTF-01“以太坊沙盒”要难上不少。:smiley:
samczsun 
  • bixia1994
  • 发布于 2021-06-20
  • 阅读 ( 3907 )
  • ( 38 )

Consensys CTF - "以太坊沙盒"

基于samczsun的解析文章学习.Consensys在如下地址`0x68cb858247ef5c4a0d0cde9d6f68dce93e49c02a`部署了一个合约,合约名称叫做以太坊沙盒,其没有公开源代码,要求黑客们攻破该沙盒,拿出该合约中的所有ETH。
samczsun 
  • bixia1994
  • 发布于 2021-06-17
  • 阅读 ( 3608 )
  • ( 34 )

BSC链上项目再遭黑客攻击,“黑色5月”阴云持续? | PancakeHunny被黑事件简析

北京时间6月3日11时11分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利...
pancake 

SEC代币安全港提案—区块链上市机制与法案研究

区块链交易Coinbase正式登陆纳斯达克,为其保驾护航的,正是背后的机制创新和政策性突破,DAOSquare从本期开始进行深入研究。
Coinbase 
  • DAOSquare
  • 发布于 2021-04-23
  • 阅读 ( 2782 )
  • ( 6 )

Force DAO 任意铸币攻击事件复盘分析 | 零时科技

北京时间2021年4月4日,Force DAO社区用户发推文称Force DAO遭到黑客攻击,任意用户可铸币FORCE,攻击者利用此漏洞共铸币数千万枚FORCE代币,零时科技安全团队及时对该安全事件进行复盘分析。
黑客攻击 

使用工厂提高智能合约安全性

in  全面掌握Solidity智能合约开发
使用工厂模式的利与弊
Solidity  智能合约 

搬起“石头”,竟砸了自己的脚? | DODO攻击事件分析

init函数在solidity中也仅仅只是一个普通函数,切记不要误以为取名为“init”,就只能进行一次调用。
区块链安全 

101项智能合约安全检查清单

智能合约安全检查清单
区块链安全  智能合约 

为什么我们需要广泛采用社交恢复钱包

文章探讨了如何通过广泛采用社交恢复钱包(Social Recovery Wallets)来提高加密货币和区块链应用的安全性,分析了现有钱包(如硬件钱包和多签钱包)的局限性,并介绍了社交恢复钱包的工作原理及其优势。
社交恢复钱包  硬件钱包  多签钱包  加密货币安全  区块链  以太坊 

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影
智能合约安全 

CTF技能宝典之智能合约#重入漏洞

分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
ctf  重入攻击