暂无介绍
2023年3月13日上午08:56:35+UTC,DeFi借贷协议EulerFinance遭遇闪电贷攻击。根据链上数据分析,攻击者已成功执行多笔交易,造成约 1.96 亿美元的盗窃,成为 2023 年迄今为止最大的黑客攻击
介绍如何快速进行闪电贷的三种工具,以及一些闪电贷的攻击案例和预防
2022年10月26日(周三)晚上8点直播BNBChain跨链攻击事件深度分析
合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
SharkTeam高保真还原了黑客的漏洞挖掘过程和payload构造逻辑,让我们来一探究竟!
此次黑客利用未授权的函数,扰乱了正常的Godzilla币与USDT的流动池,最终攻击大约套利了2.6万的USDT。
本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是`重入漏洞的典型代码`,但`利用过程却不是重入`。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能用数学的方法来挖掘此类的漏洞?
以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。
6.22(周三)晚8点,[dapp安全总结与典型安全事件](https://learnblockchain.cn/article/4244)作者huk将和我们一起探讨Dapp安全,欢迎小伙伴们加入直播
来看看RandomDAO事件背后的合约分析
特别提醒:已参与Meerkat Finance项目的用户,立即取消对该项目地址的授权,或立即转移钱包内的资金,避免造成二次损失。
北京时间2021年2月28日早7时,Furucombo官方发推称Furucombo代理遭到攻击者攻击,1500万美元受到影响.......
译者注: 越来越多的项目要依赖价格预言机,而少有项目去认真的思考价格预言机的可靠性,本文用分析多个预言机失败的案例,帮助我们**意识到价格预言机不总是可靠的**,并提出了一些在其他项目已经实践过用来防止预言机操控的技术。推荐每个 DEFI 开发者读一读。
北京时间06月29日凌晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。
据 零时科技 区块链安全威胁情报平台 数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击1起,恶意欺诈8起,钓鱼攻击2起。
1982 回答,1978赞同
1 回答,49赞同
0 回答,43赞同
0 回答,40赞同
0 回答,38赞同
0 回答,22赞同
0 回答,17赞同
0 回答,13赞同
0 回答,11赞同
0 回答,2赞同