暂无介绍
本篇从闪电贷这一最具特色的应用角度出发,分析了以太坊和Move分别如何实现闪电贷,Move怎样规避了闪电贷攻击?
重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。
jaypeggerz 重入漏洞
DFX Finance重入漏洞
典型的重入漏洞,分析重入漏洞两板斧:1. 找循环 ,2. 找代币变化。
第一课【权限漏洞及重入攻击】。
SushiBar重入事件分析
重入攻击,是由于开发者写的 Solidity 代码的一些漏洞造成的。在这篇文章会介绍以太坊最出名的一次的黑客攻击。这次事件中,黑客攻击了一个叫做 TheDAO 的 DAO(去中心化自制组织)。
第一课【详解重入攻击】。
在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。
本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是`重入漏洞的典型代码`,但`利用过程却不是重入`。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能用数学的方法来挖掘此类的漏洞?
7月10日,NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击,耗尽了1300ETH,损失约143万美元。 近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
重入,顾名思义是指重复进入,也就是`“递归”`的含义,本质是`循环调用缺陷`。[重入漏洞](https://learnblockchain.cn/article/3278)(或者叫做**重入攻击),**是产生的根源是由于`solidity智能合约`的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。
Hundred与Agave被黑事件分析
0 回答,639赞同
0 回答,77赞同
26 回答,70赞同
0 回答,40赞同
0 回答,34赞同
0 回答,19赞同
0 回答,6赞同
1 回答,4赞同