4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击,多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞,配合闪电贷一次盗取大额资金。
漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞,导致被黑客盗取20millionUSD。更有趣的是,一位白帽子因为及时发现了攻击,马上通过100美金,保住了资金池里剩余的6.5million美金资产,减少了损失。这篇文章我想分析下漏洞是怎么发生的
这是一个2016年1月14日,VitalikButerin,AlexVandeSande创建的提案。是为了防止在输入或者更改地址的情况下出现人为的输入错误,巧妙的利用十六进制数字的大小写进行了检验,以确定这是一个正确的转账地址,没有人为的输入错
Alloy 是与基于 EVM 的区块链交互所需的所有实用工具
钱包开发工程师应该掌握的知识
通过破解 Ethernaut - Denial 来了解CALLDATA,该合约非常简单,旨在学习。
Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
从foundry工程化的角度详细解读Openzeppelin中的Address库及对应测试。