智能合约安全审计入门篇 —— delegatecall (1) 上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 [delegatecall](https://learnblockchain.cn/article/1960) 函数。 安全技术研究 delegatecall 智能合约安全 智能合约 慢雾科技 发布于 2022-05-27 6982 5 8
智能合约安全审计入门篇 —— delegatecall (2) [上篇文章](https://learnblockchain.cn/article/4125)中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,拿下一个进阶版的漏洞合约。 安全技术研究 delegatecall 智能合约 慢雾科技 发布于 2022-06-24 5017 2 5
智能合约安全审计入门篇 —— Phishing with tx.origin 我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。 安全技术研究 tx.origin 钓鱼攻击 智能合约 慢雾科技 发布于 2022-11-25 5730 1 0
智能合约安全审计入门篇 —— 访问私有数据 上次我们了解了 solidity 中自带的函数——[自毁函数](https://learnblockchain.cn/article/3331),相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。 安全技术研究 安全审计 智能合约 慢雾科技 发布于 2022-03-25 6481 0 5
从 The Saudis NFT 事件浅析 EIP-2535 钻石协议 2022 年 7 月 10 号,一个火热的 NFT 项目 TheSaudis 开启了 freemint 活动(白名单用户可以免费铸造其 NFT)。 安全技术研究 ERC2535 慢雾科技 发布于 2022-07-12 4545 3 2
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞 本文总结出了 Profanity 的漏洞成因,是由于未对 256 位私钥进行足够随机播种,导致私钥取值范围严重降低。同时也分析了对这类随机性问题的破解可能性,希望能给大家一些启发。 安全技术研究 漏洞分析 慢雾科技 发布于 2022-09-26 8341 2 0
又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析 本次攻击事件是经典的利用闪电贷进行套利的案例,我们建议先对项目在DeFi各种场景下的攻击面进行推演,排查可能的攻击面,对项目进行优化和加固。 安全技术研究 慢雾科技 发布于 2021-12-21 6776 2 0
假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞 THORChain 跨链系统“假充值”漏洞分析及修复方案。 安全技术研究 慢雾科技 发布于 2021-12-30 6783 2 2
“零元购” NFT 钓鱼分析 本文主要是说明了一种较为常见的 NFT 钓鱼方式,即骗子能够以 0 ETH(或任何代币)购买你所有授权的 NFT,同时我们顺藤摸瓜,扯出了一堆钓鱼网站。 安全技术研究 NFT 钓鱼攻击 慢雾科技 发布于 2022-09-02 4121 1 0
Premint 恶意代码注入攻击细节分析 7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。 安全技术研究 代码 安全事件分析 慢雾科技 发布于 2022-07-19 4333 1 1
移花接木 —— Revest Finance 被黑分析 2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将结果分享如下: 安全技术研究 黑客攻击 慢雾科技 发布于 2022-03-27 3344 1 0