区块链安全
签名重放
漏洞原理关于签名重放,从字面意思不难理解,就是相同的签名被重复使用,攻击者利用已经被使用过的签名获利。漏洞原因有以下几种情况可能造成签名重放:1.合...
复盘|MOBOX 被黑分析
By: Doris背景2024 年 3 月 14 日,据慢雾 MistEye 安全监控系统预警,Optimism 链上的去中心化借贷协议 MOBOX 遭攻击,损失约 75 万美元。慢雾安全团队...
复盘|IT 代币被黑分析
By: Sissice背景2024 年 3 月 14 日,据慢雾安全团队情报,BSC 链上的 IT 代币遭攻击,攻击者获利约 1.52 万美元。慢雾安全团队对该攻击事件展开分析并...
OpenZeppelin CTF 2024 Writeup
ZAN 团队 (zan_team) 和蚂蚁天穹实验室联合参与了最近举办的 OpenZeppelin CTF 比赛,在有效的 299 个参赛队伍中排名第 11,分数并列第三。本次 CTF 共有 9 ...
零时科技 || WOOFi 攻击分析
背景介绍2024年3月5日,我们监测到一笔arbitrum链上的异常交易:https://arbiscan.io/tx/0xe80a16678b5008d5be1484ec6e9e77dc6307632030553405863ffb38c1f942...
Blast 解锁潮来临,第一批盗币者开始收网
Blast 是一个基于 Optimistic Rollup 的以太坊二层网络,允许用户在 Blast 质押 ETH 获得积分,以作为未来项目代币的空投参照。启动初期,便通过营销活动风靡...
天降 $1000 ?FLT 空投详解
开发者大毛最近一些 web3 开发/安全群里都提到了 $FLT 空投。此次空投的项目方为 Fluence network (去中心化云平台,DePIN 概念)。空投 token 占总量 5 %,...
零时科技 || BlueBerryProtocol 攻击分析
背景2024年2月25日,我们监测到Ethereum上的一起攻击事件:https://etherscan.io/tx/0xf0464b01d962f714eee9d4392b2494524d0e10ce3eb3723873afd1346b8b06e4,...
比最小代理更小的代理合约
比最小代理更小的代理合约备注时间:2023 年 9 月 17 日作者:33357正文看过我写的EIP7511 最小代理合约解析,就能发现如果舍弃一些功能,可以写出比最小代理...
慢雾 AML 协助追回被诈骗资产,与 XREX 及检警共创台湾司法先例
背景近期,慢雾 AML 团队协助刑事警察局、民间司法改革基金会和 XREX 交易平台,成功破获了一宗颇具挑战性的加密货币诈骗案。本案件或为台湾司法史上第一起在...