区块链安全
NSecMet#4期 大模型辅助静态分析的智能合约逻辑漏洞检测
[SecMet]是安全学术圈近期打造的一个线上线下结合的学术研讨模式,研讨会分为全公开和半公开模式,其中半公开模式仅对安全学术圈内部交流群和特殊专题投稿人...
N空手套白狼 —— YIEDL 被黑分析
By: Sissice背景2024 年 4 月 24 日,据慢雾安全团队情报,BSC 链上的 YIEDL 项目遭攻击,攻击者获利约 30 万美元。慢雾安全团队对该攻击事件展开分析并将结...
N揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
By: Lisa背景据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊...
NCompiler Bugs
EVM是运行Solidity编译出来的Bytecode,如果编译器出问题,造成的结果是毁灭性的(比如之前的Vyper编译器安全事件)。Solidity编译器也在不断更新迭代,我们这...
零时科技 || SATX攻击事件分析
背景介绍监控到一起的针对SATX Token的链上攻击事件https://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f 黑客...
Web3 安全入门避坑指南|钱包分类及风险
背景随着加密市场越发火热,Web3 项目与玩法以极快的速度更迭着,玩家们的情绪也处于越发高涨的状态,随之而来的是玩家在参与各类新项目的过程中不小心踩坑被...
CTF选手效率利器:使用Phalcon Fork来学习Ethernaut CTF 2024
Preface目前 Web3 的 CTF 赛题部署大都依赖于容器化的基础设施,比较常用且得到社区广泛认可的包括 solidctf [1] 与 paradigm-ctf-infrastructure [2]。...
当加密小白遇上「最强」缝合骗术
随着比特币创出历史新高,加密经济开始破圈,得以被更多圈外受众的广泛讨论与加入。但与此同时,行业也吸引了一些不法分子,他们以高额收益、免费教学为诱饵...
AssangeDAO 资金转移引发疑问 —— 高调募捐背后潜在的 Rug Pull
By: Lisa2024 年 3 月 10 日,被标记为 Censored: Clock Multisig 的地址(0x5DAEA26517788b1c0DDB0200c6Fa6d8248076143) 将 100 ETH 转移到新地址 ,这一操作...
每月动态 | Web3 安全事件总损失约 1.39 亿美元
概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 3 月,共发生安全事件 33 起,总损失约 1.39 亿美元,原因涉及合约漏洞、内部作恶、...