分享百科

漏洞分析

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。

漏洞分析  智能合约安全  DeFi 
  • jackson
  • 发布于 2022-02-22
  • 阅读 ( 5970 )
  • ( 127 )

发现Compound的第二个严重漏洞

这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自Compound,文中有在rinkeby上模拟攻击的交易,可以自行核对时间。

区块链安全  Compound  漏洞分析 
  • jackson
  • 发布于 2022-03-22
  • 阅读 ( 3803 )
  • ( 9 )

AES攻击事件分析

AES价格被操纵攻击事件分析
安全事件分析  漏洞分析  闪电贷 
  • Drac
  • 发布于 2022-12-14
  • 阅读 ( 3328 )
  • ( 21 )

跨链桥漏洞总结

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,跨链桥的安全问题也随之出现。

跨链桥  漏洞分析 

破译 BONq DAO 的 1.2 亿美元漏洞

2023年2月1日,BONqDAO遭到预言机攻击。攻击者通过预言机操纵技术完全改变了AllianceBlock的$ALBT代币价格,估计损失约1.2亿美元。
安全事件分析  漏洞分析 

著名的区块链漏洞:双花攻击

介绍区块链漏洞双花攻击的原理,类型,预防和例子等
区块链安全  双花攻击  漏洞分析 

零时科技 || JokInTheBox攻击事件分析

JokInTheBox项目遭受攻击,导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞,反复解除质押以取出所有用户的资产。
黑客攻击  漏洞分析  区块链安全 

Starlink事件 漏洞分析

1.漏洞简介https://twitter.com/NumenAlert/status/1626447469361102850https://twitter.com/bbbb/status/16263926052643512352.相关地址或交易攻击交易:https://bscsca

闪电贷  漏洞分析 
  • Archime
  • 发布于 2023-02-22
  • 阅读 ( 3436 )
  • ( 8 )

hackerdao攻击事件分析

hackerDao项目遭受价格操控攻击
安全事件分析  漏洞分析  闪电贷 
  • Drac
  • 发布于 2022-12-14
  • 阅读 ( 2653 )
  • ( 7 )

DFX Finance攻击事件分析

DFX Finance攻击事件分析
安全事件分析  闪电贷  漏洞分析 
  • Drac
  • 发布于 2022-12-16
  • 阅读 ( 2531 )
  • ( 12 )

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。
安全事件分析  漏洞分析 
  • Drac
  • 发布于 2023-06-10
  • 阅读 ( 2010 )
  • ( 8 )

Defrost_Finance重入漏洞分析

Defrost_Finance重入漏洞分析
漏洞分析  区块链安全  重入攻击 
  • Archime
  • 发布于 2022-12-26
  • 阅读 ( 3295 )

NeverFall 漏洞复现

1.漏洞简介https://twitter.com/BeosinAlert/status/16536197823176622112.相关地址或交易https://explorer.phalcon.xyz/tx/bsc/0xccf513fa8a8ed762487a0dcfa54aa65c7
闪电贷攻击  漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-05-06
  • 阅读 ( 3399 )
  • ( 3 )

影响 0.21.0 以前版本 Bitcoin Core 软件的漏洞披露

in  BTCStudy 精选

总结了最近披露的影响 0.21.0 以前版本的 Bitcoin Core 软件的安全漏洞。为方便读者判定自己正在使用的软件版本的安全性,按照修复的时间倒序重新排列了漏洞的叙述。使用越新版本的用户需要严肃阅读的部分越少越靠前。
Bitcoin  漏洞分析 

Dyna事件 漏洞分析

1.漏洞简介https://twitter.com/BlockSecTeam/status/1628319536117153794https://twitter.com/BeosinAlert/status/16283016358344867842.相关地址或交易攻击交易1:http
漏洞分析  区块链安全 
  • Archime
  • 发布于 2023-03-07
  • 阅读 ( 3133 )
  • ( 5 )
登链社区