区块链安全
智能合约安全审计入门篇 —— 随机数
By:小白@慢雾安全团队背景概述在上次的文章中我们了解了 delegatecall 函数的特点以及其正确的使用方式。本期我们将带大家了解智能合约中一个经常被用到的东...
零时科技 || Uniswap v3出现漏洞?No,新型钓鱼来袭!
0x1 事件背景2022年7月12日早6时,币安交易平台CEO赵长鹏发推表示,通过威胁情报在 ETH 区块链上检测到 Uniswap V3 的潜在漏洞,到目前为止,黑客已经窃取了 ...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了...
挖掘财富密码,抵押挖矿有风险吗?——币安链项目QUINT被攻击事件分析
2022年6月29日,来自成都链安社区成员Bythos(@bbbb)情报显示,币安链项目QUINT的QuintConventionalPool抵押挖矿合约遭受黑客攻击,黑客获利约13万美元。成都...
跨链桥:Web3黑客必争之地
跨链桥,区块链的基础设施之一,所实现的功能是允许用户将自己的资产从一条链转移至另外一条链上,是连接不同的区块链的关键桥梁,常使用中心化的方式进行实...
零时科技 || XCarnival遭遇攻击,黑客获利3000余枚ETH事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间 2022年6月26日,NFT借贷协议 XCarnival 遭到黑客攻击,黑客获利3087枚ETH。零时科技安全团队及...
门有锁,但钥匙在锁孔上 — 详解 XCarnival 攻击
前言2022 年 6 月 27 日,以太坊 NFT 借贷平台 XCarnival 遭受攻击,损失达 3000 ETH,一开始 PeckShield 也已经第一时间发布了相关的分析,本来以...
熊市新考验 —— XCarnival NFT 借贷协议漏洞分析
By:九九@慢雾安全团队2022 年 06 月 27 日,据慢雾区消息,XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH(约 380 万美元)。XCarnival 是一...
智能合约安全审计入门篇 —— delegatecall (2)
By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带...
使用 ZK-SNARKs 保护隐私的一些方法
原著:Vitalik译者:孟铉济(Sputnik) 译者特别感谢司淑敏对翻译工作的校对和建议。 原著特别感谢Barry Whitehat 和 Gubsheep 的反馈与审阅。====...