登链社区

一文读懂跨链安全的五个层级

本文列举了跨链安全的五个层级，并探讨了Chainlink CCIP如何为行业制定新的跨链通信标准，为DeFi和传统金融打造安全可扩展的跨链经济。

Chainlink 跨链区块链安全

Chainlink
发布于 2023-10-09
阅读 ( 3140 )

零时科技 | APE 攻击事件分析

攻击者可以通过闪电贷兑换 NFT 来获取 APE 空投，再将 NFT 铸币归还闪电贷会对项目造成威胁。

黑客攻击区块链安全

零时科技
发布于 2022-04-08
阅读 ( 2781 )
( 9 )

零时科技 || Rabby Swap合约遭受攻击事件详解

攻击事件发生原因是由于合约代码风险和授权问题所导致

区块链安全安全审计零时科技

零时科技
发布于 2022-10-14
阅读 ( 2962 )
( 13 )

零时科技 | ERC721R 风险分析

由于ERC721R刚刚被提出来，出现安全问题可以及时修复改进，目前来看该提议解决了大多数人的痛点，为NFT市场添加了推动剂。

风险评估区块链安全安全审计

零时科技
发布于 2022-04-14
阅读 ( 2301 )
( 10 )

细节决定成败：QBridge被黑事件分析

in 智能合约安全

QBridge被黑事件分析

区块链安全

SharkTeam
发布于 2022-03-07
阅读 ( 4750 )
( 5 )

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

in 智能合约安全

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

区块链安全

SharkTeam
发布于 2022-03-09
阅读 ( 4128 )
( 13 )

BeansProtocol

区块链安全

bixia1994
发布于 2022-04-20
阅读 ( 3320 )
( 10 )

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品，然而我们发现，其售卖数字藏品的合约存在非常严重的漏洞。攻击者（“科学家”）可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...

区块链安全

BlockSec
发布于 2022-04-21
阅读 ( 2541 )
( 9 )

深入了解再质押（Restaking）：EigenLayer

EigenLayer再质押Eigenlayer提出的再质押（Re-staking）方案，允许用户将ETH、lsdETH及LPToken质押在其他公链、预言机、中间件等，作为节点并得到验证奖励，这样第三方项目可以借用ETH主网的安全性，ETH共识层的安全性得到释放。

质押区块链安全

Jialin
发布于 2023-05-05
阅读 ( 3449 )
( 2 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路，重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于：它只检查了lpToken的地址合法性，没有检查token0，token1的地址合法性。从而让token0可以做成一个特洛伊木马，在token0里面transfer一个合法的token，从而成功添加流动性；而导致deposit重复计算。

samczsun 区块链安全