区块链安全
车联网安全基础知识之从插线端子分析车内通信网络结构
前言在不久之后实验室计划拆车,研究车辆的组成结构。拆车是很容易的,但拆完之后能原封不动的装回去且能正常运行还是需要功夫的。正好拿到了一辆车完整的电...
智能合约安全审计入门篇 —— 重入漏洞
By:小白@慢雾安全团队背景概述看了一个关于学习 solidity 的站(https://solidity-by-example.org),里面讲了关于 solidity 智能合约的很多漏洞,考虑到现...
Uniswap 应该是一个预言机协议吗?
文章作者:Alex Kroeger文章翻译:Block unicorn今年 5 月,Vitalik 在 Uniswap 治理论坛上创建了一个帖子,名为“UNI 应该成为一个预言机代币”。他认为预言机...
环环相扣 —— Gnosis Safe Multisig 用户被黑分析
By:Victory@慢雾安全团队2021 年 12 ⽉ 3 ⽇,据慢雾区情报,⼀位 Gnosis Safe ⽤户遭遇了严重且复杂的⽹络钓⻥攻击。慢雾安全团队现将简要分析结果分享如下...
DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元
注:原文来自Rekt,以下为全文编译路杀,“獾”已死。1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使Badger DAO损失惨重,被盗金额排DeFi攻击第...
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
By:九九@慢雾安全团队2021 年 11 ⽉ 30 ⽇,据慢雾区消息,DeFi 平台 MonoX Finance 遭遇攻击,本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 M...
老调重弹 —— “通缩型代币” 兼容性问题
By:flush@慢雾安全团队据慢雾区情报,MDEX 的 XSquid 和 HT 代币池子中 HT 代币在没有进行 swap 的情况下被频繁抽取,慢雾安全团队对此介入分析,并将简要分...
慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元
小 A 最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小 A 在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创...
zkRollup 赛道,有何可期?
撰文:Alex Beckett,Bankless 撰稿人编辑:南风 以太坊在实现可扩展性解决方案方面一直面临挑战。经过多年的研发,以太坊开发者社区...
智能合约-重入漏洞 笔记
重入漏洞 漏洞分析 以太坊智能合约的特点之一是能够调用其他外部合约的代码,然而这些外部合约可能被攻击者劫持,迫使合约通过回退函数进一步执行代码,包...