近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影
2022年5月9日消息,Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。
Move语言安全性分析及合约审计要点之回退攻击
通过在线网站反编译智能合约opcode的一种方法
在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
Beanstalk Farms攻击原理及资金流向分析
监守自盗?Titano.Finance被黑事件分析
AscendEX黑客攻击事件资金流向分析
通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学...
Akutar合约漏洞导致34M美元资金永久被锁
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
第五课【详解合约升级漏洞】。
上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,...
由于BTC网络并不支持图灵完备的智能合约,因此自BTC诞生起,长期以来被用于点对点转账及价值储存外的其他场景并不太多。2022年12月20日,CaseyRodarmor开创了比特币Ordinals和Inscriptions(序数和铭文)的新概念