区块链安全

NCompiler Bugs

EVM是运行Solidity编译出来的Bytecode,如果编译器出问题,造成的结果是毁灭性的(比如之前的Vyper编译器安全事件)。Solidity编译器也在不断更新迭代,我们这...

N零时科技 || SATX攻击事件分析

背景介绍监控到一起的针对SATX Token的链上攻击事件https://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f 黑客...

CTF选手效率利器:使用Phalcon Fork来学习Ethernaut CTF 2024

Preface目前 Web3 的 CTF 赛题部署大都依赖于容器化的基础设施,比较常用且得到社区广泛认可的包括 solidctf [1] 与 paradigm-ctf-infrastructure [2]。...

当加密小白遇上「最强」缝合骗术

随着比特币创出历史新高,加密经济开始破圈,得以被更多圈外受众的广泛讨论与加入。但与此同时,行业也吸引了一些不法分子,他们以高额收益、免费教学为诱饵...

AssangeDAO 资金转移引发疑问 —— 高调募捐背后潜在的 Rug Pull

By: Lisa2024 年 3 月 10 日,被标记为 Censored: Clock Multisig 的地址(0x5DAEA26517788b1c0DDB0200c6Fa6d8248076143) 将 100 ETH 转移到新地址 ,这一操作...

每月动态 | Web3 安全事件总损失约 1.39 亿美元

概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 3 月,共发生安全事件 33 起,总损失约 1.39 亿美元,原因涉及合约漏洞、内部作恶、...

peth v1.0.5 正式发布

前言最近把 peth[1] 作了一个大版本升级,正式迈入 v1.x.x 时代。peth 最初只是自用的一些简单代码,为了代替 seth而诞生。整体功能比较类似于后面出现的 fou...

签名重放

漏洞原理关于签名重放,从字面意思不难理解,就是相同的签名被重复使用,攻击者利用已经被使用过的签名获利。漏洞原因有以下几种情况可能造成签名重放:1.合...

复盘|IT 代币被黑分析

By: Sissice背景2024 年 3 月 14 日,据慢雾安全团队情报,BSC 链上的 IT 代币遭攻击,攻击者获利约 1.52 万美元。慢雾安全团队对该攻击事件展开分析并...

复盘|MOBOX 被黑分析

By: Doris背景2024 年 3 月 14 日,据慢雾 MistEye 安全监控系统预警,Optimism 链上的去中心化借贷协议 MOBOX 遭攻击,损失约 75 万美元。慢雾安全团队...
1 2 3 57