分享百科

区块链安全

ERC-7512:通过链上审计增强智能合约安全性

本文探讨了Ethereum的ERC-7512提案,该提案旨在通过在区块链上提供审计报告的标准化表示,增强智能合约的安全性和透明度。文章回顾了历史上对以太坊构成威胁的事件,尤其是DAO黑客事件,并讲述了围绕智能合约审计的重要性及目前存在的问题。通过介绍ERC-7512,文章强调了如何通过链上验证来解决审计信息的数据中心化和人工验证的繁琐这一关键问题,最终推动区块链上的信任构建。
Ethereum  ERC-7512  智能合约  区块链安全  审计  DAO黑客 

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 3421 )
  • ( 213 )

Solcurity: 合约代码安全建议

Solidity智能合约有关安全和代码质量标准的建议
区块链安全 
  • 张小风
  • 发布于 2023-01-28
  • 阅读 ( 3357 )
  • ( 131 )

重入漏洞分析-基于hardhat、solidity0.8环境

重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。

区块链安全  重入攻击  漏洞分析 
  • 小驹
  • 发布于 2022-06-04
  • 阅读 ( 5645 )
  • ( 40 )

Rust智能合约养成日记(1)

1. EVM or WASM? 随着Ethereum的普及,我们在谈论智能合约时,往往默认都是利用Solidity语言开发,基于EVM的智能合约。然而,由于Ethereum本身出块时间慢,交易所需手续费高的一些缺...
区块链安全 
  • BlockSec
  • 发布于 2022-03-25
  • 阅读 ( 6015 )
  • ( 49 )

慢雾:起底假充值攻击如何突破交易所的层层防御

慢雾:起底假充值攻击如何突破交易所的层层防御引言假充值攻击,是指攻击者通过利用交易所在处理充值过程中的漏洞或系统错误,发送伪造的交易信息到交易所钱包地址,这些伪造的交易信息被交易所误认为是真实的充值请求,并将对应的数字资产或货币添加到攻击者的账户中。攻击者利用这种方式,可以获得未经支付的数字资产
区块链安全 

OlympusDAO事件分析

OlympusDAO事件分析
OlympusDAO  区块链安全 
  • Archime
  • 发布于 2022-10-27
  • 阅读 ( 5221 )
  • ( 16 )

区块链学术论文汇总

关注区块链学术前沿,是深耕区块链行业的基础。这里我根据自身需求整理的区块链相关会议和论文列表,欢迎大家批评指正并,共同维护。
入门  区块链安全  论文 
  • 任谦
  • 发布于 2020-02-18
  • 阅读 ( 5807 )
  • ( 27 )

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 3888 )
  • ( 36 )

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
区块链安全  安全事件分析  漏洞分析 

图解默克尔树

iden3.io 的 blog 最近发表了一篇关于默克尔树的图解文章,相当不错,特摘取了文章的图解部分。
默克尔树  入门  区块链安全 
  • 胡键
  • 发布于 2020-02-04
  • 阅读 ( 8998 )
  • ( 107 )

为什么黑客如此“钟爱”跨链桥

从去年两个重要的跨链桥攻击到今年目前为止已发生多个跨链桥攻击事件,跨链桥攻击明显增多,被盗资金也颇为庞大,貌似黑客已经盯上了跨链桥这块肥肉

区块链安全  安全审计  跨链桥 

一个案例说明高层属性形式化验证

Beosin-VaaS的业务逻辑验证软件,是一款用来检测智能合约上层业务逻辑漏洞的软件。
区块链安全  形式化验证 

图解SushiSwap的RouteProcessor2安全攻击过程和POC

Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-04
  • 阅读 ( 2187 )
  • ( 30 )

默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析

in  智能合约安全

对漏洞具体成因进行了深入分析,并对黑客地址的资金流转进行了跟踪,希望能尽快定位黑客。
区块链安全  跨链桥 
  • SharkTeam
  • 发布于 2022-10-10
  • 阅读 ( 3757 )
  • ( 18 )
登链社区