区块链安全
区块链智能合约逆向-合约创建-调用执行流程分析
一工具&链接http://remix.zhiguxingtu.com/https://ethereum.org/zh/developers/docs/evm/opcodes/https://ethervm.io/decompile#google_vignette二Thoug...
Web3 黑客指南:如何通过 OpenZeppelin 漏洞搞 $ ?
前言Web3 对黑客最友好的地方就在于,只要有足够的技术水平,个人可以通过极低的成本获取丰厚的利润,且很难被溯源问责。对于传统安全来说,实施网络攻击是比...
Ledger Connect Kit 被黑之谜
By: Lisa & 山@慢雾安全团队据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾...
Web3安全:Ledgerhq/connect-kit供应链攻击预警
影响版本ledgerhq/connect-kit 1.1.5ledgerhq/connect-kit 1.1.6ledgerhq/connect-kit 1.1.7事件分析Numen安全团队发现Ledger的ledgerhq/connect-kit模块被植...
慢雾:警惕因使用 Replit 平台注册钱包造成的助记词泄漏
By: 耀背景近日有受害者联系慢雾安全团队,其因使用在线编程平台 Replit 创建 Atomicals 协议钱包并分批打入 ATOM(Atomicals 协议 mint 的 ARC20 代币),导...
慢雾:流行 DeFi 项目基础安全风险分析
By: 山哥&Mr.A@慢雾安全团队背景近年来 DeFi 项目快速增长,引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务,如借贷、交易、...
适得其反 —— 任意地址欺骗攻击解析
By: 九九背景2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
!!紧急自查!!OpenZeppelin 任意地址欺骗攻击分析
攻击概要2023年12月8日,OpenZeppelin官方发推向社区发出重要安全警报,称ERC-2771标准与类multicall方式(代码中存在delegatecall到自身合约,但calldata外...
0xVolodya audit reports
This repo holds a selection of recent auditing projects i've done that can be shared publicly. Past audits protocol info place report IVX O...
BlockSec|探究风险交互导致的 Uniswap v4 Hook 漏洞
我们在上篇文章中提到,Awesome Uniswap v4 Hooks 仓库中超过30%的项目存在漏洞(特指Uniswap v4交互中特有的漏洞)。作为本系列文章的第二篇,我们将从以下...