区块链安全
区块链身份管理技术浅析
一、引言起源于比特币[1]的区块链技术作为继互联网之后计算存储模式的又一次颠覆式创新,通过其独特的块链式数据结构,多方维护的共识算法及灵活编程的智能合...
Solidity, EVM, 智能合约部署与调用
“去年学习 EVM 相关知识时的一点记录。” 最近面试的时候我会比较喜欢问一些关于 EVM 底层实现的问题,比如有没有看过 Solidity 编译出来的代码什么样?...
Cobo安全團隊解讀:Stargate 跨鏈橋的底層協議 LayerZero 重大安全漏洞
此篇文章由 Cobo 區塊鏈安全研究團隊供稿,團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞,並獲得谷歌、微軟等...
零时科技 | Flurry Finance 攻击事件分析
0x1 事件背景Flurry 协议使用 rhoToken 自动化了收益耕作过程,使用户免去了在不同链上切换 DeFi 产品以通过存款产生收益的所有繁琐任务。作为回报,将获得 r...
移花接木 —— Revest Finance 被黑分析
By:九九@慢雾安全团队2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 ...
Cashio 攻击事件分析|零时科技
0x1 事件背景Cashio是一个去中心化的稳定币平台,完全由计息的Saber美元流动性提供者代币支持。允许用户做两件事:一是通过存入相应价值的稳定对 LP 代币作为...
DEUS Finance攻击事件分析|零时科技
0x1 事件背景DEUS Finance 是一个去中心化的合成资产协议。为其他人建立金融工具提供基础设施,如合成股票交易平台、期权和期货交易等,用户可以将任何可数字...
慢雾:OneRing Finance 被黑分析
By:小白@慢雾安全团队2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢...
Compound-TUSD Integration Issue Retrospective
During a comprehensive audit of the Compound Finance protocol, OpenZeppelin reviewed a vulnerability in the cToken smart contract for TrueUSD (TUSD...
Navigating Privacy on Public Blockchains
This post is an exposition on the landscape of privacy in the context of public blockchains (a.k.a. decentralized ledgers, crypto, and Web3). The f...