暂无介绍
2022 年 06 月 27 日,据慢雾区消息,XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH(约 380 万美元)。XCarnival 是一个 ETH 链上的 NFT 借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
重入,顾名思义是指重复进入,也就是`“递归”`的含义,本质是`循环调用缺陷`。[重入漏洞](https://learnblockchain.cn/article/3278)(或者叫做**重入攻击),**是产生的根源是由于`solidity智能合约`的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
攻击者创建了一个恶意提案,然后给这个提案投票,由于攻击者利用闪电贷获取了很多资金。项目合约中propose存在问题,只判断地址的资金,导致恶意提案被执行。
BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,[跨链桥](https://learnblockchain.cn/article/2808)的安全问题也随之出现。
据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自[Compound](https://learnblockchain.cn/article/3167),文中有在rinkeby上模拟攻击的交易,可以自行核对时间。
[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称,即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。
APE 空投漏洞简析
本文通过[编写](https://learnblockchain.cn/2018/03/15/contract-upgrade)一个有漏洞的合约,分析如何攻击、预防并修复漏洞
今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在[Compound](https://learnblockchain.cn/article/3158)和Cream中也存在。
据慢雾区情报,2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告,但是在公告中没有说明合约具体是出了什么问题,慢雾安全团队现将简要分析结果分享如下。
soda是一个DEFI借贷的合约,其中的逻辑是这样的:用户超额抵押`WETH`然后贷出`SOETH`,抵押的`WETH`可以挖矿,`SOETH`则可以通过uniswap交易或者参与别的活动。 当用户抵押`WETH...
2246 回答,2140赞同
0 回答,828赞同
0 回答,85赞同
2 回答,49赞同
0 回答,49赞同
0 回答,41赞同
0 回答,40赞同
0 回答,30赞同
15 回答,30赞同
0 回答,21赞同