分享百科

区块链安全

图解默克尔树

iden3.io 的 blog 最近发表了一篇关于默克尔树的图解文章,相当不错,特摘取了文章的图解部分。
默克尔树  入门  区块链安全 
  • 胡键
  • 发布于 2020-02-04
  • 阅读 ( 8512 )
  • ( 107 )

为什么黑客如此“钟爱”跨链桥

从去年两个重要的跨链桥攻击到今年目前为止已发生多个跨链桥攻击事件,跨链桥攻击明显增多,被盗资金也颇为庞大,貌似黑客已经盯上了跨链桥这块肥肉

区块链安全  安全审计  跨链桥 

一个案例说明高层属性形式化验证

Beosin-VaaS的业务逻辑验证软件,是一款用来检测智能合约上层业务逻辑漏洞的软件。
区块链安全  形式化验证 

图解SushiSwap的RouteProcessor2安全攻击过程和POC

Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-04
  • 阅读 ( 1769 )
  • ( 30 )

默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析

in  智能合约安全

对漏洞具体成因进行了深入分析,并对黑客地址的资金流转进行了跟踪,希望能尽快定位黑客。
区块链安全  跨链桥 
  • SharkTeam
  • 发布于 2022-10-10
  • 阅读 ( 3087 )
  • ( 18 )

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

一文读懂跨链安全的五个层级

本文列举了跨链安全的五个层级,并探讨了Chainlink CCIP如何为行业制定新的跨链通信标准,为DeFi和传统金融打造安全可扩展的跨链经济。
Chainlink  跨链  区块链安全 

零时科技 | APE 攻击事件分析

攻击者可以通过闪电贷兑换 NFT 来获取 APE 空投,再将 NFT 铸币归还闪电贷会对项目造成威胁。

黑客攻击  区块链安全 

零时科技 || Rabby Swap合约遭受攻击事件详解

攻击事件发生原因是由于合约代码风险和授权问题所导致
区块链安全  安全审计  零时科技 

零时科技 | ERC721R 风险分析

由于ERC721R刚刚被提出来,出现安全问题可以及时修复改进,目前来看该提议解决了大多数人的痛点,为NFT市场添加了推动剂。
风险评估  区块链安全  安全审计 

细节决定成败:QBridge被黑事件分析

in  智能合约安全

QBridge被黑事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-07
  • 阅读 ( 4104 )
  • ( 5 )

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

in  智能合约安全

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析
区块链安全 
  • SharkTeam
  • 发布于 2022-03-09
  • 阅读 ( 3491 )
  • ( 13 )

BeansProtocol

BeansProtocol
区块链安全 
  • bixia1994
  • 发布于 2022-04-20
  • 阅读 ( 2985 )
  • ( 10 )

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 2173 )
  • ( 9 )

深入了解再质押(Restaking):EigenLayer

EigenLayer再质押Eigenlayer提出的再质押(Re-staking)方案,允许用户将ETH、lsdETH及LPToken质押在其他公链、预言机、中间件等,作为节点并得到验证奖励,这样第三方项目可以借用ETH主网的安全性,ETH共识层的安全性得到释放。
质押  区块链安全 
  • Jialin
  • 发布于 2023-05-05
  • 阅读 ( 2935 )
  • ( 2 )
登链社区