分享百科

安全审计

Mantle 代币和桥审计

OpenZeppelin 对 Mantle Network 的 Mantle token 合约和桥合约进行了安全审计,发现了一些低风险问题和需要注意的点,包括误导性的注释、桥合约可以被重新初始化、以及一些代码上的优化空间。审计建议 Mantle 团队关注治理行为和资产转移,以确保系统的安全。
智能合约安全  ERC-20  OpenZeppelin  安全审计  Mantle Token  跨链桥 

零时科技 | Discover 闪电贷攻击事件分析

此次攻击事件主要通过闪电贷资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格......

闪电贷攻击  安全审计  区块链安全  黑客攻击 

零时科技 || Victor the Fortune攻击事件分析

合约中的计算奖励函数的算法只与用户地址余额和时间差有关
安全审计  区块链安全  零时科技 

零时科技 || TrustSwap 攻击事件分析

建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
智能合约安全  安全审计  零时科技 

零时科技 || DPC攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。
黑客攻击  安全审计  零时科技 

WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?

本系列文章从web3安全出发,持续跟进web3安全动态,本文是盗取数字资产的方式,看看你是否中招?
钓鱼攻击  安全审计 

ERC-4626 通货膨胀攻击概述

本文详细分析了针对 ERC-4626 标准的通货膨胀攻击,包括其定义、攻击示例以及预防措施。作者通过多个代码示例展示了黑客如何利用漏洞进行攻击,以及推荐的修复方法,强调了安全审计和开发者在早期保护 DeFi 金库和池的重要性。
ERC-4626  通货膨胀攻击  智能合约  安全审计  DeFi  黑客攻击 

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
Web3  钓鱼攻击  资产安全  安全审计 

Hundred Finance攻击事件分析 | 零时科技

零时科技区块链安全情报平台监控到消息,北京时间2022年3月15日,Hundred Finance 称遭到黑客攻击,目前已暂停Gnosis相关市场,零时科技安全团队及时对此安全事件进行分析。
区块链安全  安全审计  智能合约安全  黑客攻击 

零时科技 | Cream Finance协议遭黑客闪电攻击事件分析

通过不断的利用杠杆来增加借款的金额,增加流动性,兑换为cySUDC,并通过多次操作获取大量cySUDC从而最终借出自己想要的资产
安全审计  零时科技 

WEB3 安全系列 || 攻击类型和经验教训

在Web3的世界中,我们更应该如何从技术上进行规划,解决系统性的弱点,预防并组织新的攻击载体,这些攻击载体的目标,包括加密原生的问题和智能合约的漏洞等等。
Web3  黑客攻击  安全审计  智能合约安全 

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击 

PAID Network攻击事件分析 | 零时科技

北京时间2021年3月5日,PAID Network项目代理合约owner私钥泄露,攻击者利用此权限盗取5947万枚PAID代币。
安全审计  零时科技  黑客攻击 

零时科技 || BXH攻击事件分析

零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085BUSD,零时科技安全团队及时对此安全事件进行分析。
安全审计  黑客攻击  零时科技 

零时科技 || DPC攻击复现

DPC代币合约遭到黑客攻击,损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技||DPC攻击事件分析”。
黑客攻击  安全审计 
登链社区