慢雾科技的文章 - 登链社区

一键转载

写文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

慢雾：Rikkei Finance 被黑复现分析

2022 年 04 月 15 日，由于恶意攻击，Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。

安全技术研究黑客攻击

更新于2022-04-22 09:07 阅读(1771) 点赞(0)

慢雾：揭露浏览器恶意书签如何盗取你的 Discord Token

为了帮助读者对相关钓鱼方式有更清晰的认知，本文将揭露其中一种钓鱼方法，即通过恶意的书签来盗取项目方 Discord 账号的 Token，用来发布虚假信息等诱导用户访问钓鱼网站，从而盗取用户的数字资产。

区块链安全安全技术研究

更新于2022-04-20 16:08 阅读(1903) 点赞(0)

慢雾 | 余弦：区块链黑暗森林自救手册

区块链是个伟大的发明，它带来了某些生产关系的变革，让「信任」这种宝贵的东西得以部分解决。但，现实是残酷的，人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子，频繁将黑手伸进了人们的钱包，造成了大量的资金损失。这早已是黑暗森林。基于此，慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。

区块链安全安全技术研究

更新于2022-04-14 09:59 阅读(4222) 点赞(0)

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果分享如下。

安全技术研究漏洞分析

更新于2022-04-01 14:33 阅读(2059) 点赞(0)

移花接木 —— Revest Finance 被黑分析

2022 年 03 月 27 日，据慢雾区消息，Revest Finance 的 Revest 合约遭到黑客攻击，黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析，并将结果分享如下：

安全技术研究黑客攻击

更新于2022-03-27 21:52 阅读(1619) 点赞(1)

智能合约安全审计入门篇 —— 访问私有数据

上次我们了解了 solidity 中自带的函数——自毁函数，相信大家多少已经对它有所了解，这次我们将了解如何访问合约中的私有数据（private 数据）。

安全技术研究安全审计智能合约

更新于2022-03-25 11:13 阅读(3799) 点赞(0)

慢雾：OneRing Finance 被黑分析

2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：

安全技术研究黑客攻击

更新于2022-03-22 15:30 阅读(1658) 点赞(0)

故技重施 —— Hundred Finance 被黑分析

2022 年 03 月 16 日，据慢雾区消息，Hundred Finance 存在严重漏洞遭到攻击，黑客获利约 2,363 ETH，慢雾安全团队第一时间介入分析，并将结果分享如下：

安全技术研究黑客攻击

更新于2022-03-16 22:50 阅读(1533) 点赞(0)

大意失荆州 —— Paraluni 被黑分析

2022 年 03 月 13 日，据慢雾区消息，Paraluni 存在严重漏洞遭攻击，黑客获利约 170 万美元，慢雾安全团队第一时间介入分析，并将结果分享如下：

安全技术研究黑客攻击

更新于2022-03-13 18:48 阅读(1346) 点赞(0)

重建世界：The Sandbox 任意燃烧漏洞回顾

据慢雾区情报，2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告，但是在公告中没有说明合约具体是出了什么问题，慢雾安全团队现将简要分析结果分享如下。

安全技术研究漏洞分析

更新于2022-02-08 13:30 阅读(1449) 点赞(0)