区块链安全
N揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
By: Lisa背景据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊...
NCompiler Bugs
EVM是运行Solidity编译出来的Bytecode,如果编译器出问题,造成的结果是毁灭性的(比如之前的Vyper编译器安全事件)。Solidity编译器也在不断更新迭代,我们这...
N零时科技 || SATX攻击事件分析
背景介绍监控到一起的针对SATX Token的链上攻击事件https://bscscan.com/tx/0x7e02ee7242a672fb84458d12198fae4122d7029ba64f3673e7800d811a8de93f 黑客...
Web3 安全入门避坑指南|钱包分类及风险
背景随着加密市场越发火热,Web3 项目与玩法以极快的速度更迭着,玩家们的情绪也处于越发高涨的状态,随之而来的是玩家在参与各类新项目的过程中不小心踩坑被...
CTF选手效率利器:使用Phalcon Fork来学习Ethernaut CTF 2024
Preface目前 Web3 的 CTF 赛题部署大都依赖于容器化的基础设施,比较常用且得到社区广泛认可的包括 solidctf [1] 与 paradigm-ctf-infrastructure [2]。...
当加密小白遇上「最强」缝合骗术
随着比特币创出历史新高,加密经济开始破圈,得以被更多圈外受众的广泛讨论与加入。但与此同时,行业也吸引了一些不法分子,他们以高额收益、免费教学为诱饵...
AssangeDAO 资金转移引发疑问 —— 高调募捐背后潜在的 Rug Pull
By: Lisa2024 年 3 月 10 日,被标记为 Censored: Clock Multisig 的地址(0x5DAEA26517788b1c0DDB0200c6Fa6d8248076143) 将 100 ETH 转移到新地址 ,这一操作...
每月动态 | Web3 安全事件总损失约 1.39 亿美元
概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,2024 年 3 月,共发生安全事件 33 起,总损失约 1.39 亿美元,原因涉及合约漏洞、内部作恶、...
peth v1.0.5 正式发布
前言最近把 peth[1] 作了一个大版本升级,正式迈入 v1.x.x 时代。peth 最初只是自用的一些简单代码,为了代替 seth而诞生。整体功能比较类似于后面出现的 fou...
签名重放
漏洞原理关于签名重放,从字面意思不难理解,就是相同的签名被重复使用,攻击者利用已经被使用过的签名获利。漏洞原因有以下几种情况可能造成签名重放:1.合...