John. 的文章 - 登链社区

一键转载

TA的文章 TA购买的 TA喜欢的 TA收藏的

学习如何使用Dune Analytics，适合完全的 Dune 和 SQL 初学者。

Dune

翻译小组更新于2022-09-28 16:03 阅读(9285) 点赞(9) ( 220 )

上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，拿下一个进阶版的漏洞合约。

安全技术研究 delegatecall 智能合约

慢雾科技更新于2022-06-24 16:38 阅读(2718) 点赞(2) ( 2 )

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 Dapp这种新的业务形态成为可能。总的来说，EVM实现了一个全局的状态机，为所有的 Dapp提供了统一的状态空间；实现了图灵完备，并抽象出了账户模型，账户之间可以相...

DApp 区块链安全

jianghai 更新于2022-06-15 20:37 阅读(5358) 点赞(5) ( 90 )

提案攻击——黑客的新潮流

基于 DAO提案的攻击也成为了黑客的“新潮流”。前有Beanstalk Farms被“恶意提案+闪电贷”攻击，后有Fortress Loans被“恶意提案+预言机操控”攻击。通过对这两个事件的分析总结下DAO治理的一些安全考量

DAO治理闪电贷攻击预言机操控提案攻击智能合约安全

jianghai 更新于2022-06-06 08:03 阅读(3212) 点赞(4) ( 37 )

重入，顾名思义是指重复进入，也就是“递归”的含义，本质是循环调用缺陷。重入漏洞(或者叫做重入攻击)，是产生的根源是由于solidity智能合约的特性，这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈，重入漏洞本质是一种循环调用，类似于其他语言中的死循环调用代码缺陷。

区块链安全重入攻击漏洞分析