分享百科

安全事件分析

DePayRouter事件分析

1.漏洞简介https://twitter.com/CertiKAlert/status/17097641463240092682.相关地址或交易//@KeyInfo-TotalLost:~827USDC//Attacker:https://etherscan.io

闪电贷  安全事件分析 
  • Archime
  • 发布于 2023-10-09
  • 阅读 ( 15 )

SharkTeam:典型钓鱼攻击链上资产转移分析

in  智能合约安全

2023年9月7日,地址(0x13e382)遭遇钓鱼攻击,损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移,最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址(0x702350),以及1078,087DAI至今保留在
钓鱼攻击  SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-09
  • 阅读 ( 1766 )
  • ( 4 )

[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用

本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码,但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能用数学的方法来挖掘此类的漏洞?
安全事件分析  重入攻击  套利 
  • 小驹
  • 发布于 2022-07-14
  • 阅读 ( 4037 )
  • ( 6 )

Bsc代币Carrot攻击事件分析

合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
安全事件分析  漏洞分析 
  • 小驹
  • 发布于 2022-10-19
  • 阅读 ( 2516 )
  • ( 9 )

SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式

in  智能合约安全

国家级APT(AdvancedPersistentThreat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起
SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-13
  • 阅读 ( 2368 )
  • ( 7 )

SharkTeam:BH闪电贷攻击原理分析

in  智能合约安全

北京时间2023年10月11日,BNBChain上的BH代币遭受攻击,攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xfdbfceea1de36036408
闪电贷  安全事件分析  SharkTeam 
  • SharkTeam
  • 发布于 2023-10-19
  • 阅读 ( 2301 )
  • ( 7 )

SharkTeam:Platypus Finance攻击事件原理分析

in  智能合约安全

北京时间2023年10月12日,PlatypusFinance遭受闪电贷攻击,获利约223万美元,目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x464073
SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-20
  • 阅读 ( 1856 )
  • ( 3 )

SharkTeam:Midas Capital攻击事件原理分析

北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2023-06-19
  • 阅读 ( 1325 )
  • ( 2 )

是后门,还是大意?Furucombo遭黑客攻击事件分析 | 零时科技

北京时间2021年2月28日早7时,Furucombo官方发推称Furucombo代理遭到攻击者攻击,1500万美元受到影响.......
安全事件分析 

PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
DeFi  安全事件分析  漏洞分析 

SharkTeam:Onyx Protocol攻击事件原理分析

in  智能合约安全

北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
SharkTeam  安全事件分析  区块链安全 
  • SharkTeam
  • 发布于 2023-11-02
  • 阅读 ( 1706 )
  • ( 9 )

零时科技 | 天价美元损失案Harmony事件分析

攻击手法是控制多签合约中钱包私钥,由于转移资金只需要两个地址同意,所以当攻击者控制这两个地址钱包私钥......
区块链安全  安全事件分析 

门罗币恶意钱包文件分析

门罗币恶意钱包文件分析。
门罗币  安全事件分析 

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

in  区块链安全问题解析

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
DeFi  安全事件分析 

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

据 零时科技 区块链安全威胁情报平台 数据统计,2020年3月,整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中,其中数字货币诈骗事件5起,黑客攻击共6起,项目方及个人安全事件共4起。
安全事件分析 
登链社区