技多不压身的文章 - 登链社区

技多不压身

TA的文章 TA购买的 TA喜欢的 TA收藏的

跨函数重入：当函数互相背叛

本文介绍了跨函数重入漏洞，它指的是攻击者利用一个函数打开后门，然后在第一个函数完成之前，通过另一个函数进入。

跨函数重入重入漏洞智能合约安全 Checks-Effects-Interactions ReentrancyGuard 以太坊

0x00auditor 发布于 2025-09-30 20:56 阅读(537) 点赞(0) ( 19 )

分享

Web3协议中作为攻击向量的治理

本文深入探讨了Web3协议和DAO中基于治理的攻击向量，例如内部人员利用其影响力，恶意提案通过审查，或隐藏的升级路径包含后门逻辑。文章分析了治理漏洞的类型，包括治理控制、恶意提案、后门升级路径等，并探讨了现实案例，如Compound和Beanstalk DAO的漏洞。此外，文章还提出了减轻治理风险的策略，旨在为评估DAO和可升级协议中的治理风险提供清晰的框架。

DAO Web3 治理攻击向量内部威胁智能合约安全

cantina 发布于 2025-10-10 17:58 阅读(479) 点赞(0) ( 23 )

分享

ThreeBody代币被攻击事件分析

攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约，然后通过重复以下两步操作：（1）转帐大于0.1 USDT。（2）调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币，归还闪电贷。

智能合约安全

Drac 发布于 2023-01-17 16:36 阅读(3298) 点赞(0) ( 10 )

分享

Discover项目遭到闪电贷攻击详解

Hardhat 复现详细解析了 Discover 项目的闪电贷攻击，通过攻击者合约的分析、交易执行流程的重现，以及时序图展示，完整还原了攻击过程。

SpikeDu 发布于 2025-03-02 11:29 阅读(1643) 点赞(3) ( 27 )

分享

事后分析（2024年9月）

文章详细描述了Maia DAO在一次高危漏洞事件中的应对过程，包括漏洞的发现、资金救援操作、以及后续的改进措施。漏洞导致超过120万美元的资金面临风险，最终通过多方面的合作成功进行了救援。文章还总结了从中学到的教训和改进建议。

Maia DAO 漏洞资金救援 Permit2 Arbitrum LayerZero

maiaDAO 发布于 2024-11-02 17:38 阅读(980) 点赞(0)

分享

Bedrock_DeFi攻击事件--代码逻辑漏洞

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

智能合约安全逻辑漏洞合约审计

黑梨888 发布于 2024-10-07 17:19 阅读(1930) 点赞(1) ( 37 )

分享

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。

安全事件分析漏洞分析

Drac 发布于 2023-06-10 22:48 阅读(3112) 点赞(0) ( 8 )

分享

Dough Finance攻击事件---合约也有RCE

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

合约攻击安全事件分析合约审计智能合约安全

黑梨888 发布于 2024-07-31 20:09 阅读(2529) 点赞(3) ( 65 )

分享

Revert Lend: 最新审计报告的中高级 bugs 速读

ETAAcademy-Audit 备注:因为代码审计报告的阅读和编写都是英文的,标题也是英文的方便检索到原报告的内容,所以本文也是英文的,方便大家使用,更多精彩内容尽在ETAAcademy-Audit。

安全审计区块链安全

eta 发布于 2024-05-24 08:55 阅读(2088) 点赞(1) ( 20 )

分享

Euler Finance 攻击事件分析

💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查

借贷杠杆 DeFi安全智能合约安全安全事件分析

Lorrie 发布于 2024-06-09 16:26 阅读(3316) 点赞(4) ( 81 )

分享

技多不压身

0x44E2...a1d2

贡献值: 11 学分: 39

江湖只有他的大名，没有他的介绍。

32 关注 2 粉丝