大饼的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞，黑客是如何搞到63.9万的USDT的呢？

漏洞分析 DeFi

小驹发布于 2022-08-03 20:00 阅读(3828) 点赞(0) ( 10 )

2024年4月19 HedgeyFinance ClaimCampaigns合约攻击--逻辑漏洞

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击，多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞，配合闪电贷一次盗取大额资金。

智能合约安全安全事件

黑梨888 发布于 2024-07-26 17:27 阅读(1315) 点赞(1) ( 17 )

Dough Finance攻击事件---合约也有RCE

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

合约攻击安全事件分析合约审计智能合约安全

黑梨888 发布于 2024-07-31 20:09 阅读(1940) 点赞(3) ( 65 )

智能合约安全审计入门篇 —— delegatecall (2)

上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，拿下一个进阶版的漏洞合约。

安全技术研究 delegatecall 智能合约

慢雾科技发布于 2022-06-24 16:38 阅读(3657) 点赞(2) ( 2 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计智能合约安全 Solidity

小驹发布于 2022-07-04 09:41 阅读(4078) 点赞(3) ( 19 )

智能合约安全性研究

本文向大家介绍了常见的合约漏洞，自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。

区块链安全重入锁

web3探索者发布于 2022-05-22 09:22 阅读(3691) 点赞(3) ( 33 )

慢雾：29 枚 Moonbirds NFT 被盗事件溯源分析

5 月 25 日，推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT，价值超 70 万美元，钓鱼网站目前已无法访问。该用户表示，域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。

安全技术研究 NFT 区块链安全

慢雾科技发布于 2022-05-27 18:45 阅读(2690) 点赞(0)

智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。

安全技术研究 delegatecall 智能合约安全智能合约

慢雾科技发布于 2022-05-27 09:04 阅读(5461) 点赞(4) ( 4 )

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的，包括合约的私有状态变量！所以不要在区块链上存储密码和私钥，而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约数据的存储，并学会访问合约的状态变量数据。

智能合约安全存储布局

小驹发布于 2022-06-09 00:06 阅读(4923) 点赞(3) ( 28 )

(复现)操纵预言机+提案攻击—Fortress Loans

参考:操纵预言机+提案攻击—Fortress Loans被黑事件分析黑客操作分析，提案操作，恶意合约(5月8日)

提案攻击预言机操控智能合约安全

求职(安全岗) 发布于 2022-05-15 12:14 阅读(2953) 点赞(2) ( 19 )