登链社区

该文章深入分析了KyberSwap遭受的攻击事件，攻击总损失超过4800万美元。根本原因是KyberSwap在再投资过程中，不正确的舍入方向导致了错误的tick计算，最终导致流动性被重复计算。攻击者通过操纵tick和价格，利用price计算中的精度损失，在step4中欺骗pool，然后在step5中double count流动性，从而获利。

KyberSwap 精度损失 tick操纵流动性重复计算重入攻击智能合约安全

blocksecteam
发布于 2023-12-07
阅读 ( 320 )

Ethernaut 题库闯关 #20 — Shop

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第20篇

智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-14
阅读 ( 3138 )

Ethernaut 题库闯关 #22 — Dex 2

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第22篇

DEX 智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-18
阅读 ( 3552 )

Ethernaut 题库闯关 #23 — Puzzle Wallet

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第23篇

Ethernaut 委托调用智能合约安全

Ethernaut CTF
发布于 2022-09-19
阅读 ( 4903 )

🔓 Ethernaut挑战#8：Vault的幻象——为什么“Private”在以太坊上实际上并非真的私有……

本文深入分析了以太坊智能合约中“private”变量的安全性误解，指出区块链的透明性使得任何人都可能通过分析读取合约存储中的敏感数据。

智能合约安全区块链安全以太坊 private变量存储漏洞零知识证明多重签名

blockmagnates
发布于 3天前
阅读 ( 21 )

KyberSwap 攻击深度分析

KyberSwap Elastic pool 在2023年11月23日遭受攻击，损失约5470万美元。

KyberSwap Reinvestment Curve CLMM 流动性攻击智能合约安全 calcReachAmount

slowmist
发布于 2023-11-28
阅读 ( 265 )

攻破电话：如何解决Ethernaut的挑战#4

本文深入解析了Ethernaut的Phone挑战，揭示了Solidity中tx.origin和msg.sender的区别及其安全隐患。通过构建攻击合约并利用Foundry进行测试和部署，展示了如何利用tx.origin漏洞篡夺合约所有权。强调在实际DeFi项目中应避免使用tx.origin进行身份验证，并推荐使用msg.sender或基于角色的访问控制。