区块链安全
实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录
加密货币现货和期货交易之间的差异许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动,例如现货交易、期货交易、资金、礼物等。...
合约授权的风险,被盗约2100万美元,Transit Swap 项目遭受攻击事件分析
2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时...
乱象重生中如何睡个好觉?
前言2022年10月2日,国庆的第二天,一大早醒来就被推送到 TP 钱包的 transit swap 被黑了,金额还挺大,很多人一觉醒来发现钱包的钱都没了。真的很痛心。由此...
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们...
零时科技 || DPC攻击复现
背景北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技 || D...
Cobo安全团队——ETH 硬分叉里那些隐藏的风险和套利机会
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名区块链安全厂商,具备丰富的智能合约审计经验,曾在多个 DeFi 项目中发现高危漏洞。团队目前重点关注...
任何跨链信息桥的对比框架(跨链桥终极篇)
文章作者:Arjun Chand | 文章编译:Block unicorn根据我们与开发者交谈、与用户互动以及在LI.FI(LI.FI是一个跨链聚合器)上推广我们的产品的经...
Unicode 视觉欺骗攻击深度解析
By: 慢雾区伙伴 xisigr一、前言2022 年 9 月 13 日,Unicode 15.0 正式版发布。在 Unicode 15.0 中增加了 4,489 个字符,总共字符数量达到了 149,186 个...
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞
By: Johan近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanity 钱包(开头 0x0...
CVE-2022-31264 Solana全链宕机漏洞及rBPF Fuzzing挖洞过程
别忘了 星标我!本文内容受Addison Crump的文章:Earn $200K by fuzzing for a weekend[1]启发,其讲述了使用libFuzzer对Solana rBPF虚拟机指令集进行F...