分享百科

智能合约安全

Ethernaut 题库闯关 #14 — Gatekeeper Two

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关连载第14篇

Ethernaut 智能合约安全

Ethernaut CTF
发布于 2022-09-05
阅读 ( 3194 )

Ethernaut 题库闯关 #15 — Naught Coin

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第15篇题解

智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-06
阅读 ( 3343 )

Ethernaut 题库闯关 #16 — Preservation

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载第16篇。

智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-07
阅读 ( 2615 )

Ethernaut 题库闯关 #19 — Denial

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第19篇题解。

Ethernaut 智能合约安全

Ethernaut CTF
发布于 2022-09-13
阅读 ( 2976 )

又一起精度损失的悲剧：KyberSwap 事件的深入分析

该文章深入分析了KyberSwap遭受的攻击事件，攻击总损失超过4800万美元。根本原因是KyberSwap在再投资过程中，不正确的舍入方向导致了错误的tick计算，最终导致流动性被重复计算。攻击者通过操纵tick和价格，利用price计算中的精度损失，在step4中欺骗pool，然后在step5中double count流动性，从而获利。

KyberSwap 精度损失 tick操纵流动性重复计算重入攻击智能合约安全

blocksecteam
发布于 2023-12-07
阅读 ( 211 )

Ethernaut 题库闯关 #20 — Shop

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第20篇

智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-14
阅读 ( 2940 )

Ethernaut 题库闯关 #22 — Dex 2

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第22篇

DEX 智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-18
阅读 ( 3361 )

Ethernaut 题库闯关 #23 — Puzzle Wallet

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第23篇

Ethernaut 委托调用智能合约安全

Ethernaut CTF
发布于 2022-09-19
阅读 ( 4671 )

KyberSwap 攻击深度分析

KyberSwap Elastic pool 在2023年11月23日遭受攻击，损失约5470万美元。

KyberSwap Reinvestment Curve CLMM 流动性攻击智能合约安全 calcReachAmount

slowmist
发布于 2023-11-28
阅读 ( 146 )

以太坊学习路线和资源汇总

本文主要包括了笔者学习智能合约开发和智能合约安全方面的，并且根据过去学习的经验，总结了一些优质的学习资源。文章主要包括：优质社区、入门参考、合约教程、区块浏览器、合约库、集成框架、DApp 前端、合约安全审计、漏洞分析、底层源码阅读参考。希望抛砖引玉，欢迎讨论。

学习资源智能合约安全入门区块链入门

learnerL
发布于 2022-03-12
阅读 ( 16202 )
( 352 )

Ethernaut 题库闯关 #1 Fallback

in Ethernaut 题库闯关 - 精进 Solidity

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关第一题解决方案。

智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-08-22
阅读 ( 6045 )
( 91 )

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的，包括合约的私有状态变量！所以不要在区块链上存储密码和私钥，而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约数据的存储，并学会访问合约的状态变量数据。

智能合约安全存储布局

小驹
发布于 2022-06-09
阅读 ( 4801 )
( 28 )

图解Sentiment安全攻击过程和写POC全过程

Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载：https://github.com/rickwang9/HackerAnalysis

智能合约安全 DEX 借贷

老白
发布于 2023-12-15
阅读 ( 2427 )
( 23 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计智能合约安全 Solidity

小驹
发布于 2022-07-04
阅读 ( 3992 )
( 19 )

可升级合约漏洞—Web3音乐平台Audius被黑事件分析

2022年7月24日消息，黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币，损失约600万美元。

NFT 智能合约安全

SharkTeam
发布于 2022-07-26
阅读 ( 3803 )
( 11 )

登链社区