整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。
2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
往期回顾: Rust智能合约养成日记(1)合约状态数据定义与方法实现
往期回顾 Rust智能合约养成日记(1) Rust智能合约养成日记(2) Rust智能合约养成日记(3) Rust智能合约养成日记(4)
往期回顾: Rust智能合约养成日记(1) Rust智能合约养成日记(2)Rust智能合约养成日记(3)Rust智能合约养成日记(4)Rust智能合约养成日记 (5) Rust 智能合约养成日记 (6)
本文将以Nomad资金被盗事件为例,在链上分析过程中揭开Tornado Cash的神秘面纱。
#区块链安全 区块链不是用加密算法,还需要安全吗?区块链安全都涉及哪些呢?你接触的区块链真得安全吗?有什么风险又该怎么规避你知道吗?
攻击者主要通过多次质押借贷和取出NFT获取大量和自己地址对应订单id,随后通过多次调用借款方法取出大量资金......
通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。
7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产
北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。
要开发安全的智能合约,并规避合约资金被盗风险,开发者必须在安全方面下大功夫。如果随机数是智能合约依赖的关键数据,那么开发者就自然会期望合约所有相关方都拥有同等的不确定性,并降低因某一方成功预测结果而钻空子的风险。Chainlink VRF可以为智能合约提供随机数以及加密证明,在链上验证随机数具有不可预测性,因而可以满足智能合约对于安全随机数的要求。
随着现代化信息技术和应用的快速发展,数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性,提升了交易安全性,2019年已成为业界关注的热点,发展十分迅速。
近日,成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric,为链码提供“军事级”的安全验证。
通过在线网站反编译智能合约opcode的一种方法