分享百科

区块链安全

慢雾:起底假充值攻击如何突破交易所的层层防御

慢雾:起底假充值攻击如何突破交易所的层层防御引言假充值攻击,是指攻击者通过利用交易所在处理充值过程中的漏洞或系统错误,发送伪造的交易信息到交易所钱包地址,这些伪造的交易信息被交易所误认为是真实的充值请求,并将对应的数字资产或货币添加到攻击者的账户中。攻击者利用这种方式,可以获得未经支付的数字资产
区块链安全 

OlympusDAO事件分析

OlympusDAO事件分析
OlympusDAO  区块链安全 
  • Archime
  • 发布于 2022-10-27
  • 阅读 ( 5468 )
  • ( 16 )

区块链学术论文汇总

关注区块链学术前沿,是深耕区块链行业的基础。这里我根据自身需求整理的区块链相关会议和论文列表,欢迎大家批评指正并,共同维护。
入门  区块链安全  论文 
  • 任谦
  • 发布于 2020-02-18
  • 阅读 ( 6167 )
  • ( 27 )

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 4174 )
  • ( 36 )

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
区块链安全  安全事件分析  漏洞分析 

图解默克尔树

iden3.io 的 blog 最近发表了一篇关于默克尔树的图解文章,相当不错,特摘取了文章的图解部分。
默克尔树  入门  区块链安全 
  • 胡键
  • 发布于 2020-02-04
  • 阅读 ( 9393 )
  • ( 107 )

为什么黑客如此“钟爱”跨链桥

从去年两个重要的跨链桥攻击到今年目前为止已发生多个跨链桥攻击事件,跨链桥攻击明显增多,被盗资金也颇为庞大,貌似黑客已经盯上了跨链桥这块肥肉

区块链安全  安全审计  跨链桥 

一个案例说明高层属性形式化验证

Beosin-VaaS的业务逻辑验证软件,是一款用来检测智能合约上层业务逻辑漏洞的软件。
区块链安全  形式化验证 

图解SushiSwap的RouteProcessor2安全攻击过程和POC

Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis

区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-04
  • 阅读 ( 2473 )
  • ( 30 )

默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析

in  智能合约安全

对漏洞具体成因进行了深入分析,并对黑客地址的资金流转进行了跟踪,希望能尽快定位黑客。
区块链安全  跨链桥 
  • SharkTeam
  • 发布于 2022-10-10
  • 阅读 ( 4071 )
  • ( 18 )

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

一文读懂跨链安全的五个层级

本文列举了跨链安全的五个层级,并探讨了Chainlink CCIP如何为行业制定新的跨链通信标准,为DeFi和传统金融打造安全可扩展的跨链经济。
Chainlink  跨链  区块链安全 

零时科技 | APE 攻击事件分析

攻击者可以通过闪电贷兑换 NFT 来获取 APE 空投,再将 NFT 铸币归还闪电贷会对项目造成威胁。

黑客攻击  区块链安全 

零时科技 || Rabby Swap合约遭受攻击事件详解

攻击事件发生原因是由于合约代码风险和授权问题所导致
区块链安全  安全审计  零时科技 

零时科技 | ERC721R 风险分析

由于ERC721R刚刚被提出来,出现安全问题可以及时修复改进,目前来看该提议解决了大多数人的痛点,为NFT市场添加了推动剂。
风险评估  区块链安全  安全审计 
登链社区