登链社区

[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用

本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码，但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞，能不能用数学的方法来挖掘此类的漏洞？

安全事件分析重入攻击套利

小驹
发布于 2022-07-14
阅读 ( 4467 )
( 6 )

SharkTeam：十大智能合约安全威胁之重入攻击

in 智能合约安全

第一课【详解重入攻击】。

区块链安全重入攻击

SharkTeam
发布于 2022-09-03
阅读 ( 5123 )
( 4 )

Solidity中最常见的漏洞：深入分析第一部分

本文详细介绍了在Solidity智能合约中常见的安全漏洞，包括重入攻击、计算错误、预言机失败/操控、弱访问控制和前置运行攻击。同时提供了一些解决方案和预防措施，帮助开发者提升智能合约的安全性。

Solidity 重入攻击预言机安全漏洞智能合约防护措施

BuildBear
发布于 2023-12-16
阅读 ( 41 )

闪电贷&重入攻击：Hundred与Agave被黑事件分析

in 智能合约安全

Hundred与Agave被黑事件分析

黑客攻击闪电贷重入攻击

SharkTeam
发布于 2022-03-17
阅读 ( 3794 )
( 8 )

CTF技能宝典之智能合约#重入漏洞

分享CTF比赛中智能合约常见题型（重入，整数溢出，空投，随机数可控等）及解题思路，相信会给读者带来不一样的收获。

ctf 重入攻击

零时科技
发布于 2020-12-31
阅读 ( 4585 )
( 5 )

Solidity Staticcall EIP 214

本文详细介绍了以太坊中的staticcall操作，解释了其与常规call的区别，及其在防止状态变更中的应用。同时，文章也讨论了staticcall的安全性问题，如拒绝服务攻击和重入攻击，并提供了代码示例来说明其使用方法。

staticcall 以太坊 EIP 214 Yul assembly Solidity 重入攻击

RareSkills
发布于 2023-04-12
阅读 ( 183 )

智能合约审计-重入漏洞

重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。

重入攻击

Polaris_tow
发布于 2023-01-04
阅读 ( 4020 )
( 14 )

十大Web3.0安全最佳实践方式（全篇）超长干货收藏版！

in CertiK 安全知识分享

十大Web3.0安全最佳实践方式

安全重入攻击预言机

CertiK
发布于 2024-10-29
阅读 ( 1828 )
( 106 )

Solidity 智能合约安全性：防止重入攻击的 4 种方法

有三种主要的技术可以防止重入：检查、效果、交互(CEI)，重入保护/互斥，提款支付。此外，最后一种方法可能是有效的，但不推荐：限制gas

Solidity 重入攻击

ChinaDeFi 去中心化金融社区
发布于 2022-05-25
阅读 ( 4954 )

彻底消除重入攻击 — 链上运行时保护

本文讨论了重入攻击在DeFi领域的风险及其挑战，并提出“运行时保护”作为一种有效的安全措施。Artela通过Aspect Programming为EVM区块链引入运行时保护，旨在确保合约的执行结果与预期一致，从而防范重入攻击。该方法强调了在智能合约执行后的保护措施，朝着更高的DeFi安全性迈出了一步。

重入攻击运行时保护 DeFi Aspect Programming Artela