分享百科

区块链安全

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

samczsun  区块链安全 
  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2690 )
  • ( 7 )

交易重放+管理漏洞—2000万枚OP被盗事件分析

in  区块链安全问题解析

2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
漏洞分析  区块链安全 
  • SharkTeam
  • 发布于 2022-06-10
  • 阅读 ( 3035 )
  • ( 15 )

Rust智能合约养成日记(2)

往期回顾: Rust智能合约养成日记(1)合约状态数据定义与方法实现

区块链安全 

Rust 智能合约养成日记(5)合约安全之重入攻击

往期回顾 Rust智能合约养成日记(1) Rust智能合约养成日记(2) Rust智能合约养成日记(3) Rust智能合约养成日记(4)
区块链安全 
  • BlockSec
  • 发布于 2022-03-28
  • 阅读 ( 3039 )
  • ( 4 )

Rust 智能合约养成日记(7)合约安全之计算精度

往期回顾: Rust智能合约养成日记(1) Rust智能合约养成日记(2)Rust智能合约养成日记(3)Rust智能合约养成日记(4)Rust智能合约养成日记 (5) Rust 智能合约养成日记 (6)
区块链安全 
  • BlockSec
  • 发布于 2022-03-28
  • 阅读 ( 4125 )
  • ( 5 )

从链上分析角度看Tornado Cash被制裁事件

in  智能合约安全

本文将以Nomad资金被盗事件为例,在链上分析过程中揭开Tornado Cash的神秘面纱。
区块链安全  安全事件分析 
  • SharkTeam
  • 发布于 2022-08-11
  • 阅读 ( 3916 )
  • ( 12 )

区块链安全100问 | 第一篇:区块链安全是什么

#区块链安全 区块链不是用加密算法,还需要安全吗?区块链安全都涉及哪些呢?你接触的区块链真得安全吗?有什么风险又该怎么规避你知道吗?
区块链安全  零时科技 

零时科技 || XCarnival遭遇攻击,黑客获利3000余枚ETH事件分析

攻击者主要通过多次质押借贷和取出NFT获取大量和自己地址对应订单id,随后通过多次调用借款方法取出大量资金......
黑客攻击  区块链安全 

零时科技 || EGD被黑客攻击损失超3.6万 BUSD,事件分析

通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。
黑客攻击  区块链安全  安全审计 

NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

in  智能合约安全

7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产
NFT  黑客攻击  区块链安全 
  • SharkTeam
  • 发布于 2022-07-04
  • 阅读 ( 2530 )
  • ( 7 )

零时科技 || 攻击者获利约302万美元,Orion Protocol被攻击事件分析

北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。
零时科技  安全审计  区块链安全 

Chainlink VRF 可验证随机函数详解

要开发安全的智能合约,并规避合约资金被盗风险,开发者必须在安全方面下大功夫。如果随机数是智能合约依赖的关键数据,那么开发者就自然会期望合约所有相关方都拥有同等的不确定性,并降低因某一方成功预测结果而钻空子的风险。Chainlink VRF可以为智能合约提供随机数以及加密证明,在链上验证随机数具有不可预测性,因而可以满足智能合约对于安全随机数的要求。
VRF  可验证随机函数  Chainlink  预言机  区块链安全 
  • Chainlink
  • 发布于 2020-05-19
  • 阅读 ( 7638 )
  • ( 91 )

2019年区块链安全事件总结,全球损失超60亿美元

in  区块链安全问题解析

随着现代化信息技术和应用的快速发展,数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性,提升了交易安全性,2019年已成为业界关注的热点,发展十分迅速。
区块链安全 

成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric

近日,成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric,为链码提供“军事级”的安全验证。
区块链安全  形式化验证 

零时科技 | 智能合约安全系列文章之反编译篇

in  区块链安全问题解析

通过在线网站反编译智能合约opcode的一种方法
区块链安全  反汇编  智能合约安全 
登链社区