暂无介绍
1.漏洞简介https://twitter.com/blocksecteam/status/16156258976710041612.相关地址或交易攻击交易:0xfde10ad92566f369b23ed5135289630b7a6453887c77088794552c2a3d1ce8
概述DeFi中的很多漏洞分析往往是不愉快的,因为它意味着受害者因为他们的项目不安全被黑客利用而造成数百万美元的损失。但是,这确实令人开心的一件事。
Defrost_Finance重入漏洞分析
DFX Finance攻击事件分析
AES价格被操纵攻击事件分析
hackerDao项目遭受价格操控攻击
典型的重入漏洞,分析重入漏洞两板斧:1. 找循环 ,2. 找代币变化。
香港要成为国际虚拟资产中心,链上安全是关键
YEED 漏洞分析
2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。
合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用pool合约的方法成为pool合约的owner,利用逻辑漏洞绕过转账时的授权检查。
TransitSwap安全事件分析
本文总结出了 Profanity 的漏洞成因,是由于未对 256 位私钥进行足够随机播种,导致私钥取值范围严重降低。同时也分析了对这类随机性问题的破解可能性,希望能给大家一些启发。
可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢?
此次黑客利用未授权的函数,扰乱了正常的Godzilla币与USDT的流动池,最终攻击大约套利了2.6万的USDT。
2247 回答,2140赞同
0 回答,829赞同
0 回答,85赞同
2 回答,49赞同
0 回答,49赞同
0 回答,41赞同
0 回答,40赞同
0 回答,30赞同
15 回答,30赞同
0 回答,21赞同