分享百科

攻击

“一笔交易” 的胜利

如何应对区块的堵塞攻击?
NEST  区块链安全  攻击  以太坊 
  • NESTFANS
  • 发布于 2020-04-23
  • 阅读 ( 3222 )
  • ( 35 )

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的逻辑漏洞,漏洞主要在Pool合约中的mint方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却没有考虑FTM的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 2499 )
  • ( 6 )

防止对以太坊的智能合约攻击——代码分析

约通常也处理以太,并且经常将以太发送到各种外部用户地址。这些操作要求合约提交外部调用。这些外部调用可能会被攻击者劫持,攻击者可以强制合约执行进一步的代码(通过一个回退函数),包括对自身的调用。
攻击 

以太坊DAO攻击解决方案代码解析

in  区块链安全问题解析

虽然 The DAO 攻击发生在2016年,但解除攻击的方案依然值得学习。
攻击  DAO  区块链安全 
  • 七哥
  • 发布于 2019-04-07
  • 阅读 ( 17134 )
  • ( 21 )

tx.origin攻击实现

tx.origin攻击实现,一次调用,转干合约
Solidity  tx.origin  攻击 
  • 晓道
  • 发布于 2022-02-18
  • 阅读 ( 5150 )
  • ( 28 )

区块链面临的主要威胁...

文章讨论了区块链面临的主要威胁,包括政府攻击和社区内部的反对者,并比较了PoW和PoS共识机制的安全性和效率。
区块链  PoS  PoW  安全  共识机制  攻击 

Sharedstake漏洞事件事后分析 —— 2023年9月1日

Sharedstake的sgETH合约在2023年8月31日遭到攻击,攻击者通过不当的所有权检查获得了无限铸造sgETH的权限,从而提取了价值约105 ETH的资金。为避免进一步损失,Sharedstake已暂停相关功能并与社区和安全专家合作进行追踪和恢复。
sgETH  攻击  合约漏洞  以太坊安全  资金恢复  区块链 

sui存钱罐的权限控制和pacakge升级带来的风险

sui 存钱罐涉及的管理权限adminCap 和upgradeCap ,其中upgradeCap 可能绕过adminCap限制
Sui  升级  攻击 
登链社区