暂无介绍
第五课【详解合约升级漏洞】。
第四课【详解权限漏洞】。
第三课【详解逻辑校验漏洞】。
第二课【详解操纵预言机】。
第一课【详解重入攻击】。
做一个链上的应用,总是存在资金安全的问题。特别是uniswap这种自动做市商机制的swap,很容易被别人套走自己,甚至有项目方坚守自盗,自己抽离流动性池从而转移走资金。
本文将以Nomad资金被盗事件为例,在链上分析过程中揭开Tornado Cash的神秘面纱。
当算数运算达到改类型的最大或最小值时,就是出现溢出。比如uint8类型,它的取值范围为0-2^8-1,当运算时尝试创建一个超出该类型可描述范围的值时,就会出现整数溢出。
在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。
2022年8月2日消息,跨链协议Nomad遭受到黑客攻击,损失超过1.9亿美元。
Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。
关于编写安全的智能合约
7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产
攻击者主要通过多次质押借贷和取出NFT获取大量和自己地址对应订单id,随后通过多次调用借款方法取出大量资金......
攻击手法是控制多签合约中钱包私钥,由于转移资金只需要两个地址同意,所以当攻击者控制这两个地址钱包私钥......
2242 回答,2135赞同
0 回答,827赞同
5 回答,347赞同
3 回答,174赞同
13 回答,101赞同
0 回答,99赞同
0 回答,89赞同
0 回答,85赞同
38 回答,84赞同
22 回答,80赞同