1推荐

1543浏览

XCarnival NFT 借贷协议漏洞分析

2022 年 06 月 27 日，据慢雾区消息，XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH（约 380 万美元）。XCarnival 是一个 ETH 链上的 NFT 借贷项目，目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。

• 0
• 慢雾科技 发布于 2022-06-28 15:09

2推荐

1973浏览

智能合约安全审计入门篇 —— delegatecall (2)

[上篇文章](https://learnblockchain.cn/article/4125)中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，拿下一个进阶版的漏洞合约。

• 4
• 慢雾科技 发布于 2022-06-24 16:38

0推荐

1928浏览

保护你的钱包！假钱包全景追踪

慢雾于去年 11 月 24 日发布了关于假钱包黑产的分析报告——慢雾：假钱包 App 已致上万人被盗，损失高达十三亿美元，可想而知，随着时间流逝，直到今天的被盗损失会是多么令人惊讶。今天我们从大数据侧分析，到底有多少假钱包。

• 0
• 慢雾科技 发布于 2022-06-23 09:18

0推荐

1585浏览

2000 万 OP 代币被盗关键：交易重放

6 月 9 日，Optimism 与 Wintermute 双双发布公告，向社区披露了一起 2000 万 OP 代币丢失的事件。

• 0
• 慢雾科技 发布于 2022-06-13 09:53

0推荐

1274浏览

慢雾：NFT 项目 verb 钓鱼网站分析

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。

• 0
• 慢雾科技 发布于 2022-06-02 16:17

0推荐

1563浏览

慢雾：29 枚 Moonbirds NFT 被盗事件溯源分析

5 月 25 日，推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT，价值超 70 万美元，钓鱼网站目前已无法访问。该用户表示，域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。

• 1
• 慢雾科技 发布于 2022-05-27 18:45

4推荐

3340浏览

智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 [delegatecall](https://learnblockchain.cn/article/1960) 函数。

• 6
• 慢雾科技 发布于 2022-05-27 09:04

0推荐

1290浏览

虚假广告广泛撒网，你被钓鱼了吗？

5 月 10 日，Sentinel 创始人 Serpent 发推表示，Scammer 利用 Google 广告的漏洞，使官方和钓鱼网站 URL 看起来完全相同。

• 0
• 慢雾科技 发布于 2022-05-20 14:32

0推荐

1525浏览

慢雾：Discord 私信钓鱼手法分析

5 月 16 日凌晨，当我在寻找家人的时候，从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。

• 1
• 慢雾科技 发布于 2022-05-18 09:35

1推荐

1412浏览

慢雾：Fortress Protocol 被黑分析

5 月 9 日上午，由于恶意攻击，Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存在设计缺陷及 Umbrella Network 预言机存在任意操纵漏洞。

• 0
• 慢雾科技 发布于 2022-05-17 15:21

0推荐

1359浏览

慢雾：Rikkei Finance 被黑复现分析

2022 年 04 月 15 日，由于恶意攻击，Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。

• 0
• 慢雾科技 发布于 2022-04-22 09:07

0推荐

1578浏览

慢雾：揭露浏览器恶意书签如何盗取你的 Discord Token

为了帮助读者对相关钓鱼方式有更清晰的认知，本文将揭露其中一种钓鱼方法，即通过恶意的书签来盗取项目方 Discord 账号的 Token，用来发布虚假信息等诱导用户访问钓鱼网站，从而盗取用户的数字资产。

• 0
• 慢雾科技 发布于 2022-04-20 16:08

0推荐

3285浏览

慢雾 | 余弦：区块链黑暗森林自救手册

[区块链](https://learnblockchain.cn/article/1247)是个伟大的发明，它带来了某些生产关系的变革，让「信任」这种宝贵的东西得以部分解决。但，现实是残酷的，人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子，频繁将黑手伸进了人们的钱包，造成了大量的资金损失。这早已是黑暗森林。基于此，慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。

• 1
• 慢雾科技 发布于 2022-04-14 09:59

0推荐

1325浏览

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果分享如下。

• 0
• 慢雾科技 发布于 2022-04-01 14:33

1推荐

1198浏览

移花接木 —— Revest Finance 被黑分析

2022 年 03 月 27 日，据慢雾区消息，Revest Finance 的 Revest 合约遭到黑客攻击，黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析，并将结果分享如下：

• 0
• 慢雾科技 发布于 2022-03-27 21:52