Solana安全事件历史 本文全面回顾了Solana自诞生以来经历的多次重大安全事件,从Grape IDO网络拥堵到Wormhole跨链桥漏洞,再到Mango Markets的价格操纵事件,以及最近的Aurory闪电贷攻击。 Solana 安全漏洞 区块链安全 智能合约 预言机 攻击 pineanalytics 发布于 2025-04-05 2786 0 0
Curve资金池重入漏洞利用事后分析,2023年7月30日 由于 Vyper 编译器旧版本中的一个漏洞,Curve 上的多个资金池遭到攻击,攻击者利用重入锁的缺陷耗尽了受影响池中的代币。Curve 正在尝试联系攻击者并追回资金,部分资金已被白帽找回。Curve 建议 LPs 退出有风险的 Arbitrum Tricrypto pool,并计划停止对受影响池的 CRV 激励。 Curve Vyper 重入漏洞 资金池 攻击 DeFi LlamaRisk 发布于 2023-08-03 1446 0 0
黑客分析:Platypus Finance,2023年2月 2023年2月16日,Platypus Finance协议遭受黑客攻击,损失约850万美元的稳定币抵押品,原因是其稳定币USP的偿付能力检查机制存在逻辑错误。攻击者能够利用该漏洞,借助闪电贷抵押品进行借款,然后在未偿还债务的情况下提取抵押品。本文深入分析了Platypus Finance合约中的漏洞,并创建了漏洞利用PoC,强调了适当验证的重要性,尤其是在打破正常流程的特殊函数方面。 Platypus Finance 漏洞 智能合约 以太坊 DeFi 攻击 Immunefi 发布于 2023-04-19 1754 0 0
Solana安全事件历史:深入研究 本文详细分析了2020年至2025年4月Solana生态系统中发生的主要安全事件,包括应用层漏洞、供应链攻击和核心协议问题。 Solana 漏洞 攻击 DeFi 安全事件 区块链安全 collinsdefipen 发布于 2025-05-01 3128 0 0
Solana 黑客攻击、漏洞和安全漏洞:完整历史 in 攻击事件解析 2025 本文全面回顾了2020年至2025年第一季度 Solana 的安全事件,详细分析了事件的根本原因、影响、应对措施和补救措施。文章将安全事件分为应用漏洞、供应链攻击、网络层攻击和核心协议漏洞四类,并统计了各类事件的频率和造成的经济损失。最后总结了 Solana 在安全响应方面的演进,包括更快的响应时间、更有效的修复策略以及生态系统层面的改进。 Solana 安全事件 漏洞 攻击 区块链安全 DeFi安全 Helius 发布于 2025-05-24 3176 0 0
使用 CREATE、CREATE2 和 EXTCODESIZE 操作码的陷阱 本文深入探讨了以太坊虚拟机(EVM)的 CREATE 和 CREATE2 操作码,分析了它们在智能合约创建中的不同特性和潜在安全隐患。作者通过具体示例展示了这些操作码在实际应用中的攻击场景,并提出了相应的安全建议,使读者对智能合约开发及安全性有了更深刻的理解。 CREATE CREATE2 EVM 智能合约 安全 攻击 mixbytes 发布于 2025-03-09 2633 0 1
闪贷攻击:九位数DeFi漏洞深度剖析 这是一篇关于闪贷(Flash Loan)攻击的深度技术文章,详细剖析了闪贷攻击的四个阶段:借用、操纵、提取和偿还。 闪贷 攻击 漏洞 防御 DeFi 安全 zealynx 发布于 2026-04-30 250 0 0
bZx攻击——出了什么问题,预言机在这些攻击中扮演了什么角色 bZx平台在短时间内遭遇两次攻击,攻击者通过利用价格预言机的漏洞和操作错误,成功获得了近100万美元的利润。文章详细分析了每次攻击的步骤、引发攻击的原因,以及如何通过使用去中心化预言机来解决预言机问题,以增强DeFi应用程序的安全性。 bZx 攻击 价格预言机 去中心化金融 DeFi mikewchan 发布于 2020-02-20 1798 0 0
CashioApp攻击 - 漏洞是什么以及X-Ray如何检测它 该文章详细分析了Cashio协议遭受攻击的原因,并探讨了其智能合约中的漏洞及其如何被Soteria检测到。攻击者利用了缺失的银行账户检查,伪造多个输入账户来成功铸造了200万CASH代币。文章还阐述了如何修复这些漏洞,并强调了Soteria的自动审计工具在检测虚假账户方面的有效性。 Cashio 智能合约 漏洞 Soteria 攻击 区块链安全 Sec3dev 发布于 2022-03-25 1913 0 0
保护SushiSwap的Trident:深入探讨DeFi漏洞与形式验证 本文介绍了SushiSwap的Trident协议在开发过程中发现的一个漏洞,以及修复这一漏洞的方法。文章详细描述了如何通过确定系统的不变性、使用自动化验证工具查找具体的违规场景,并利用这一场景实施攻击。最终,SushiSwap通过调整计算用户应得代币的方式来修复该漏洞。 流动性池 攻击 漏洞修复 不变性 自动化验证 Sushiswap Certora 发布于 2021-11-22 1591 0 0
在开发过程中保护协议 - 从高级不变式到池排空漏洞 本文介绍了SushiSwap即将推出的Trident平台中的一个池排空漏洞及其修复过程。通过三个步骤,文章详细阐述了如何通过形式化验证技术发现此漏洞,并详细描述了恶意用户如何利用该漏洞进行攻击,最后介绍了SushiSwap所采取的修复措施。 Liquidity Pool 漏洞 形式化验证 Sushiswap 攻击 DeFi GeyerDor 发布于 2021-12-08 1878 0 0
Cetus AMM 2亿美元黑客攻击:有缺陷的“溢出”检查如何导致灾难性损失 in 攻击事件解析 2025 Cetus AMM 在 Sui 网络上遭受了 2 亿美元的黑客攻击,根本原因是流动性计算函数中的一个缺陷,该缺陷未能正确检测大数值计算中的溢出。攻击者利用此漏洞以极低的成本创建了大量的流动性头寸,并随后排干了资金池。该漏洞之前在 Aptos 的代码中就被发现过,但在移植到 Sui 时被重新引入。 Sui Cetus AMM 溢出漏洞 流动性 DeFi 攻击 Dedaub 发布于 2025-05-23 2843 0 0
MIM Spell 第三次攻击:Abracadabra 170 万美元黑客事件内幕 in 攻击事件解析 2025 本文分析了Abracadabra.money 的 Cauldron V4 合约被攻击事件,攻击者利用`cook()`函数中的漏洞绕过了协议的最终偿付能力检查,从合约中窃取了约170万美元的MIM。文章深入探讨了漏洞的原理及其利用方式,还提出了可以避免此类事件的设计建议,并总结了该事件造成的后果以及协议方的反应。 DeFi 智能合约 漏洞 攻击 MIM Cauldron Three Sigma 发布于 2025-10-07 3007 0 0
DAS分叉选择 - 共识 本文深入探讨了在引入数据可用性采样(DAS)后,分叉选择与数据可用性层之间的交互,旨在缓解潜在的攻击。文章首先识别了当前分叉选择规范下的潜在攻击,并提出了应对策略。此外,还讨论了紧密分叉选择、尾随分叉选择以及相关的攻击,并提出了(block, slot)分叉选择以及多数分叉选择来解决这些问题。 分叉选择 数据可用性采样 DAS 以太坊 攻击 区块链 以太坊中文 发布于 2024-05-18 1193 0 0
BlockThreat 周报 - 2025年第43周 本周安全事件相对平静,损失低于100万美元。文章汇总了加密货币领域的研究,重点关注链下安全、多重签名安全、行业领导者的访谈以及最新的犯罪事件。此外,还列举了近期发生的安全事件、网络犯罪、钓鱼诈骗以及恶意软件等,并推荐了一些研究报告和安全工具。 网络安全 区块链安全 智能合约 漏洞 攻击 加密货币 BlockThreat 发布于 2025-10-28 1903 0 0