区块链安全
A Deep Dive into our Storage Layout Extractor
We share how we built a tool to recover storage layouts of solc-compiled contracts without the need for source code. 我们分享了我们如何构建一个工具...
floranguyen0/tranchess-vulnerability-disclosure
Vulnerability disclosure 漏洞披露 I was searching on Immunefi for projects that piqued my interest, scanning contract after contract, the Tranchess...
Atomicals Market 0元购事件浅析
By Daniel Tan01摘要2023-11-21 备受关注的Atomicals Market交易平台发生了0元购事件,让Atomicals Protocol及其交易平台Atomicals Market近日陷入风波...
加密货币在网络违法犯罪活动中的利用情况调查
一、调查背景区块链基于分布式共识和经济激励等手段,在开放式、无许可的网络空间中,为价值的确立、存储、转移提供了新的解决方案。然而随着加密生态在过去...
ItyFuzz:基于快照的智能合约模糊测试|技术进展
基本信息原文名称:ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者:Chaofan Shou; Shangyin Tan; Koushik Sen 原文链接:https://dl.acm....
可能是有史以来最精巧的攻击 -KyberSwap 攻击分析
2023年11月23日,一名twitter用户Spreek发推表示,DEX聚合器和流动性平台KyberSwap在Ethereum、Polygon、Base等多条链上遭遇攻击(https://twitter.com/spree...
双重流动性之殇 —— KyberSwap 巨额被黑分析
By: 九九 & Kong & Lisa背景据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。慢雾安全...
KyberSwap 被黑简单分析
前言KyberSwap 被黑的事情挺大的,被搞了45m,一开始是以为是4月份的那个问题,因为操纵痕迹上很像。但是仔细分析后发现不是。所以这里简单记录下方便回溯简...
Ethereum feature abused to steal $60 million from 99K victims
Malicious actors have been abusing Ethereum's 'Create2' function to bypass wallet security alerts and poison cryptocurrency addresses, which led to...
(十)Fuzzing 基础
Fuzzing 是什么 在当今众多的软件测试技术中,Fuzzing 由于其概念上的简单性、部署的低门槛,以及在发现软件漏洞中的实际效果而一直备受青睐。从直观上说,Fu...