区块链安全
区块链学习笔记之再探以太坊
上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、...
智能合约审计-条件竞争
描叙:程序在运行过程中,因为多个事件的次序异常而造成对同一系统资源的竞争访问,可能导致程序运行出错。 核心问题:检查是否存在多个并发执行的事件、多...
零时科技 || Earing Farm攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月15日,DeFi 投资工具 Earning.Farm 遭受闪电贷攻击,黑客获利超 34 万美元,攻击者地址为...
智能合约审计-随机误用
描叙:智能合约开发中,在程序中使用随机数较好的伪随机数是很难的。很多看似无法被预言的随机数种子或变量,实际被预言的难度很低。 核心问题:一旦在智能...
智能合约审计-拒绝服务
描述:拒绝服务漏洞(DOS)智能合约无法按照设定的方式被调用 核心问题:智能合约中的拒绝服务是一个致命的漏洞,因为漏洞导致的拒绝服务一般为永久性的,无法...
EarningFarm攻击事件分析
根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c5383e055d35a7835d905c53a3dd...
引介|EVM 深入探讨 Part 2
By: Flush导语在第 1 部分中,我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码,其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指...
记一次链上赌场攻击事件
01事件背景1.1 愤怒的项目方一位刚刚毕业的Web3创业者,编写了一个赌场的项目,用户可以通过Mint NFT来进行抽奖。但不幸的是,合约中有一个...
智能合约审计-返回值检查
描述:未检查低级别调用的返回值,在solidity中的低级别调用与其他函数调用不同,如果调用中发生了异常并不会将异常传递,而只是返回true或false。因此程序中...
管中窥豹:从XEN爆火看B圈斗法日常
看不懂的项目直到现在(2022/10/16) XEN Crypto[1] 项目依然在 以太坊 Gas Tracker[2] 中依然位列第一,力压最大 DEX 和 NFT 交易平台。而此时距离 XEN 发布...