暂无介绍
7月10日,NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击,耗尽了1300ETH,损失约143万美元。 近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
重入,顾名思义是指重复进入,也就是`“递归”`的含义,本质是`循环调用缺陷`。[重入漏洞](https://learnblockchain.cn/article/3278)(或者叫做**重入攻击),**是产生的根源是由于`solidity智能合约`的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。
有三种主要的技术可以防止重入:检查、效果、交互(CEI),重入保护/互斥,提款支付。此外,最后一种方法可能是有效的,但不推荐:[限制gas](https://learnblockchain.cn/article/349)
Hundred与Agave被黑事件分析
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
重入攻击代码实现
智能合约安全审计入门系列。
分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
DeFi 项目 Lendf.me 遭遇重入攻击,黑客以滚雪球的方式将 Lendf.Me 账户资产洗劫一空,导致损失近2500万美元,获利资产已经进行兑换和转移。
0 回答,828赞同
0 回答,99赞同
0 回答,85赞同
38 回答,85赞同
1 回答,65赞同
0 回答,49赞同
2 回答,49赞同
0 回答,41赞同
0 回答,30赞同
0 回答,28赞同