登链社区

关于审计技术和工具 101事

区块链项目代码审计必不可少，看看有哪些方式可以让我们的项目更安全。

安全审计

翻译小组
发布于 2022-12-07
阅读 ( 5274 )
( 104 )

以太坊合约静态分析工具Slither简介与使用

Slither是一款以太坊智能合约静态安全检测工具

安全审计 Slither 漏洞检测智能合约

六天
发布于 2020-07-23
阅读 ( 8246 )
( 116 )

智能合约安全审计入门篇 —— 抢跑

了解一个非常常见的攻击手法 —— 抢跑。

智能合约安全安全审计抢跑智能合约

慢雾科技
发布于 2023-07-20
阅读 ( 1812 )

智能合约安全审计入门篇 —— 签名重放

了解一个经典的智能合约漏洞 —— 签名重放。

智能合约安全安全审计智能合约

慢雾科技
发布于 2023-07-20
阅读 ( 2033 )

智能合约安全审计入门篇 —— 访问私有数据

上次我们了解了 solidity 中自带的函数——自毁函数，相信大家多少已经对它有所了解，这次我们将了解如何访问合约中的私有数据（private 数据）。

安全技术研究安全审计智能合约

慢雾科技
发布于 2022-03-25
阅读 ( 3542 )

智能合约安全审计入门篇 —— 随机数

本期我们将带大家了解智能合约中一个经常被用到的东西——随机数。

安全技术研究安全审计智能合约

慢雾科技
发布于 2022-07-18
阅读 ( 3554 )

智能合约安全审计入门篇 —— 移花接木

本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。

安全审计智能合约

慢雾科技
发布于 2023-01-04
阅读 ( 2058 )

智能合约安全审计 | 环境搭建

本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境，方便后续漏洞实战操作。

环境搭建零时科技安全审计

零时科技
发布于 2020-01-16
阅读 ( 4374 )
( 21 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计智能合约安全 Solidity

小驹
发布于 2022-07-04
阅读 ( 2997 )
( 19 )

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的？

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告，称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址，并正在进行多项通过白帽回收挽救资金的行动。

零时科技安全审计黑客攻击

零时科技
发布于 2023-04-11
阅读 ( 1831 )
( 16 )

Bogged攻击事件复盘分析 | 零时科技

北京时间2021年5月22日，BoggedFinance官方推文称遭到闪电贷攻击，导致BOG价格暴跌，并已启动止损功能，零时科技安全团队及时对该安全事件进行复盘分析。

闪电贷攻击零时科技安全审计

零时科技
发布于 2021-05-31
阅读 ( 2400 )
( 12 )

为什么黑客如此“钟爱”跨链桥

从去年两个重要的跨链桥攻击到今年目前为止已发生多个跨链桥攻击事件，跨链桥攻击明显增多，被盗资金也颇为庞大，貌似黑客已经盯上了跨链桥这块肥肉

区块链安全安全审计跨链桥

零时科技
发布于 2022-04-18
阅读 ( 2521 )
( 15 )

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB，Allbridge正邀请另一攻击者谈判。

黑客攻击区块链安全安全审计

零时科技
发布于 2023-04-07
阅读 ( 2188 )
( 32 )

零时科技 || Rabby Swap合约遭受攻击事件详解

攻击事件发生原因是由于合约代码风险和授权问题所导致

区块链安全安全审计零时科技

零时科技
发布于 2022-10-14
阅读 ( 2374 )
( 13 )

零时科技 | ERC721R 风险分析

由于ERC721R刚刚被提出来，出现安全问题可以及时修复改进，目前来看该提议解决了大多数人的痛点，为NFT市场添加了推动剂。

风险评估区块链安全安全审计

零时科技
发布于 2022-04-14
阅读 ( 1842 )
( 10 )