区块链安全

慢雾：29 枚 Moonbirds NFT 被盗事件溯源分析

By：山哥&耀@慢雾安全团队事件背景5 月 25 日，推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 M...

区块链安全

2年前 (2022)

By：小白@慢雾安全团队背景概述上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。 ...

区块链安全

2年前 (2022)

前言今天分享了一个关于 MEV BOT 因为 open uniswapV2Call 而被反撸的案例，这个风险之前就已经看到有人分享了，但是由于一直没有实际的...

区块链安全

2年前 (2022)

在维基百科定义中，网络钓鱼（Phishing）是一种企图从电子通信中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗...

区块链安全

2年前 (2022)

Harvey: A Greybox Fuzzer for Smart Contracts本文由ConsensusSys的Valentin Wüstholz和MPI-SWS的Maria Christakis两位作者，发表于FSE ‘20。Intro本文介绍...

区块链安全

2年前 (2022)

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述0.2.29 之前的 Solana solana_rbpf 通过无效的 ELF 程序头有一个加法整数溢出。elf.rs 通过格式错误的 eBPF ...

区块链安全

2年前 (2022)

前言前段时间，我们重磅推出了由慢雾科技创始人余弦倾力撰写的区块链黑暗森林自救手册（简称黑手册），引起了极大的关注和反响。在社区伙伴的千呼万唤中，终...

区块链安全

2年前 (2022)

By：Lisa@慢雾 AML 团队事件背景5 月 10 日，Sentinel 创始人 Serpent 发推表示，Scammer 利用 Google 广告的漏洞，使官方和钓鱼网站 URL 看起来完全相同。（...

区块链安全

2年前 (2022)

写在前面的废话 4月30日, Rari Capital的几个借贷池遭受闪电贷重入攻击, 约受损8000万美金. 漏洞原理与去年我分析过的Cream 第四次被黑类似, 但攻击方式更加...

区块链安全

2年前 (2022)

昨日，国内数藏平台—天穹数藏宣称被黑客攻击。据悉，平台内的数字藏品价格突然暴涨上千倍，上涨后价格千万的藏品均能被“秒卖”。天穹数藏APP首页 PART1&n...

区块链安全

2年前 (2022)