区块链安全
慢雾:空白支票 eth_sign 钓鱼分析
By:Lisa & Kong近期,我们发现多起关于 eth_sign 签名的钓鱼事件。钓鱼网站 1:https://moonbirds-exclusive.com/当我们连接钱包后并点击 Claim 后,弹...
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的solidity语言,move语言最近越来越火,而且由于其自身相对于solidity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,...
BNB Chain遭受攻击事件技术分析持续加码!关键代码深度解析
北京时间2022年10月7日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,BNB Chain跨链桥“代币中心”(Token Hub)遭遇黑客攻击,在昨天的文章里(Web3...
只因缺少这“3行代码”,黑客凭空获取200万个BNB!
北京时间2022年10月7日,据欧科云链链上卫士安全团队监测,BNB Chain遭遇有史以来金额最大的黑客攻击。据链上数据显示,10月7日黑客利用跨链桥漏洞分别于2点2...
慢雾:BNB CrossChain Bridge 被黑简析
By: Kong据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元...
以欧洲为中心的加密死胡同
文章作者:Camila Ramos文章编译:Block unicorn我只想说:区块链投入了大量资金,但相比之下,结果却是可悲的。Polynya在上图的推文里完美地框定了这篇帖子...
BSC Chain跨链桥被黑分析
攻击简述 黑客(地址:0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞,伪造提现恶意消息,最终导致跨...
(三)函数调用
普通函数调用 简单赋值 注意:需要区分部署时和运行时字节码,参考下面这张图。虽然现在的字节码有小改动,但是仍然有参考意义。 所以在编译成字节码是应...
(二)状态变量的赋值
状态变量的字节码 对于最简单的情况,我们观察它部署时的情况 1 2 3 4 5 6 // SPDX-License-Identifier: GPL-3.0 pragma solidit...
(一)初步认识EVM字节码
前言 在开始之前,我们默认读者已经初步理解 EVM, 包括字节码、操作码、堆栈、内存、存储、calldata。理解 ABI,能够根据文档计算对应变量的 ABI,并且具有一...