区块链安全
非法资金流动案例分析:$55M DAI 钓鱼事件
事件背景2024年8月20日,以太坊上的一起钓鱼交易获利超过了5400万稳定币DAI。被抽空资金的地址是一个vault[1],由地址0xf2b8[2]在2020年...
SDC2024 议题回顾 | 从硬件钱包到TrustZone:Web3密钥托管的安全挑战与解决方案
在Web3领域,密钥托管(crypto custody)是维护用户资产安全的关键环节,业界广泛应用多种先进技术,如硬件钱包和可信执行环境(TEE),用于保障用户资产安全...
非法资金流动案例分析:Li.Fi Attack
事件背景2024年7月16日,著名的链桥(cross-chain bridge)和去中心化交易所聚合器(DEX aggregator) Li.Fi[1] 遭遇了重大的安全...
零时科技 || Ramses 攻击事件分析
背景介绍近期,我们监测到一次 Arbitrum 链上攻击事件,https://arbiscan.io/tx/0xb91c4e0debaf0feb1f20c979eebc1282c8024ae299ef5903591badcf1f4938bb被攻击...
如何绕过数字钱包的安全支付机制 —— Usenix Security 24 论文导览
本期小编跟大家分享一篇Usenix Security 2024会议Social Issues I: Phishing and Password章节的文章,来自马萨诸塞大学阿默斯特分校和...
门罗币隐私保护之环签名
主页微信公众号:密码应用技术实战博客园首页:https://www.cnblogs.com/informatics/GIT地址:https://github.com/warm3snow简介在《门罗币隐私保护之隐形地...
零时科技 || Radiant Capital 攻击事件分析
背景介绍2024年10月17日,我们监控到 BNB Smart Chain 上的一起攻击时间,被攻击的项目为 RadiantCapital 。攻击交易为:https://bscscan.com/tx/0xd97b93f63...
慢雾:Compound Finance V2 安全审计手册
引言随着 DeFi 生态系统的迅速发展,Compound Finance V2 作为该领域的先驱者之一,凭借其创新的借贷模式吸引了大量用户。然而,任何复杂的分布式应用都面临...
新瓶装旧酒|套利 MEV 机器人骗局
背景今年初,慢雾创始人 Cos 在 X 上提醒用户注意套利 MEV 机器人骗局,如今黑客团伙也是紧跟热点,骗局的名字也从“简单易用的 Uniswap 套利 MEV 机器人”变成...
慢雾:貔貅盘防范指南
背景近期,X 用户 @roffett_eth 发推表示 GMGN 网站的趋势列表中有许多 ERC20 蜜罐代币。即使这些代币被标记为“Everything is SAFU”,也请保持警惕,因为骗子...