1推荐

1564浏览

XCarnival NFT 借贷协议漏洞分析

2022 年 06 月 27 日，据慢雾区消息，XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH（约 380 万美元）。XCarnival 是一个 ETH 链上的 NFT 借贷项目，目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。

• 0
• 慢雾科技 发布于 2022-06-28 15:09

0推荐

1705浏览

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

• 1
• 慢雾科技 发布于 2022-06-15 10:46

1推荐

2173浏览

交易重放+管理漏洞—2000万枚OP被盗事件分析

2022年6月9日消息，据Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。

• 1
• SharkTeam 发布于 2022-06-10 21:54

4推荐

3863浏览

重入漏洞分析-基于hardhat、solidity0.8环境

重入，顾名思义是指重复进入，也就是`“递归”`的含义，本质是`循环调用缺陷`。[重入漏洞](https://learnblockchain.cn/article/3278)(或者叫做**重入攻击)，**是产生的根源是由于`solidity智能合约`的特性，这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈，重入漏洞本质是一种循环调用，类似于其他语言中的死循环调用代码缺陷。

• 5
• 小驹 发布于 2022-06-04 10:46

0推荐

1885浏览

Beanstalk 漏洞复现

攻击者创建了一个恶意提案,然后给这个提案投票，由于攻击者利用闪电贷获取了很多资金。项目合约中propose存在问题，只判断地址的资金，导致恶意提案被执行。

• 0
• 求职(安全岗) 发布于 2022-05-11 15:36

0推荐

1661浏览

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击，用户存入的资产被锁定...

• 0
• BlockSec 发布于 2022-04-24 12:16

1推荐

2924浏览

跨链桥漏洞总结

随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network被攻击后，[跨链桥](https://learnblockchain.cn/article/2808)的安全问题也随之出现。

• 2
• ChinaDeFi 去中心化金融社区 发布于 2022-04-21 18:34

0推荐

1341浏览

漏洞随笔：通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果分享如下。

• 0
• 慢雾科技 发布于 2022-04-01 14:33

2推荐

3099浏览

发现Compound的第二个严重漏洞

这个漏洞我在2022年02月23日已经在这里发布过，由于内容比较敏感，发布后没多久就将文件的主要内容都删除了。然而，这个漏洞还是被利用了，March-15-2022 06:28:40 PM +8 UTC，Hundred Finance遭受攻击，黑客获利2363 ETH。Hundred Finance代码源自[Compound](https://learnblockchain.cn/article/3167)，文中有在rinkeby上模拟攻击的交易，可以自行核对时间。

• 4
• jackson 发布于 2022-03-22 10:35

0推荐

2354浏览

从APE空投漏洞谈起，NFT安全情况究竟如何？

[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称，即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。

• 0
• SharkTeam 发布于 2022-03-18 18:49

3推荐

2753浏览

APE 空投漏洞简析

APE 空投漏洞简析

• 1
• BlockSec 发布于 2022-03-18 14:12

2推荐

2365浏览

如何防止以太坊智能合约攻击-源码分析

本文通过[编写](https://learnblockchain.cn/2018/03/15/contract-upgrade)一个有漏洞的合约，分析如何攻击、预防并修复漏洞

• 2
• aisiji 发布于 2022-02-25 12:16

3推荐

5001浏览

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码，发现其存在一个较严重的漏洞，这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的，经分析，此漏洞在[Compound](https://learnblockchain.cn/article/3158)和Cream中也存在。

• 4
• jackson 发布于 2022-02-22 10:12

0推荐

958浏览

重建世界：The Sandbox 任意燃烧漏洞回顾

据慢雾区情报，2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告，但是在公告中没有说明合约具体是出了什么问题，慢雾安全团队现将简要分析结果分享如下。

• 0
• 慢雾科技 发布于 2022-02-08 13:30

0推荐

2190浏览

SODA合约漏洞分析

soda是一个DEFI借贷的合约，其中的逻辑是这样的：用户超额抵押`WETH`然后贷出`SOETH`，抵押的`WETH`可以挖矿，`SOETH`则可以通过uniswap交易或者参与别的活动。 当用户抵押`WETH...

• 0
• 不啻 发布于 2020-09-22 00:11