暂无介绍
静态分析是相对容易掌握的工具,对开发复杂的Defi应用非常有帮助。
6.22(周三)晚8点,[dapp安全总结与典型安全事件](https://learnblockchain.cn/article/4244)作者huk将和我们一起探讨Dapp安全,欢迎小伙伴们加入直播
以太坊以及EVM的诞生使得 `Dapp`这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 `Dapp`提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
重入,顾名思义是指重复进入,也就是`“递归”`的含义,本质是`循环调用缺陷`。[重入漏洞](https://learnblockchain.cn/article/3278)(或者叫做**重入攻击),**是产生的根源是由于`solidity智能合约`的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT,价值超 70 万美元,钓鱼网站目前已无法访问。该用户表示,域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。
攻击者 0x73b3 调用事先创建好的攻击合约 0x9a84 从 DVM 中闪电贷借出 915.842 WBNB,接着将其中的 116.81 WBNB 兑换成 115.65 fBNB。漏洞分析,EXP。
本文向大家介绍了常见的合约漏洞,自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。
在我们发布【[链必验](https://learnblockchain.cn/article/3774)】新版本之后,目前已有大批开发者前来试用,今天,我们还需要详细介绍这款工具。【链必验】智能合约自动检测工具,可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链,用户可以自主在测试链上对智能合约进行部署、测试和验证,是集智能合约开发、测试、验证于一体的综合平台。
攻击者利用各种热点(NFT预售、钱包升级、空投认领、合约升级、项目更换网站、特殊NFT)等,发送包含精心模仿的官方网站、预售平台、app下载链接等的[钓鱼](https://learnblockchain.cn/article/2806)邮件。
NFT 项目如何选择适合自己的平台?本文分析了一些主流平台的共识安全和[桥接](https://learnblockchain.cn/article/3019)安全,供 NFT 项目开发者以及用户参考如何取舍。
BeansProtocol
北京时间 2022 年 4 月 11 日, CF 代币合约被发现存在未验证发送者权限的漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap 上 CF/USDT 交易对已经受到影响。
作为以太坊生态的核心,智能合约这几年发展迅速。最早的智能合约,可以追溯到1995年,由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来,随着区块链生...
代码是别人的,但是复制过来后,漏洞却是需要自己承受的,如此局面下,我们能够做的,就是严谨对待自己的项目和代码,因为出了问题后,[Compound](https://learnblockchain.cn/article/3158) 和审计公司都没有义务为你负责。
2239 回答,2132赞同
0 回答,826赞同
5 回答,345赞同
3 回答,174赞同
13 回答,101赞同
0 回答,99赞同
0 回答,89赞同
0 回答,85赞同
38 回答,84赞同
22 回答,80赞同