区块链安全
Paradigm CTF 2022 – random & rescue & hint-finance (上)
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
Technical write-up
This is the story of a wallet theft enabled by bad cryptography. It covers our research on problems with Libbitcoin Explorer 3.x (CVE-2023-39910), ...
werx事件分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
慢雾:被盗急救指南之链上留言
背景据慢雾发布的《2023 上半年区块链安全与反洗钱总结》[1] 的数据,2023 上半年,遭受攻击后仍能全部或部分收回损失资金的事件共有 10 起。这 10 起事...
零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析
事件背景7 月 30 日 21:10 至 7 月 31 日 06:00 链上发生大规模攻击事件,导致多个 Curve 池的资金损失。漏洞的根源都是由于特定版本的 Vyper 中出现的重入锁...
Smart Contract Security
This article serves as a mini course on smart contract security and provides an extensive list of the issues and vulnerabilities that tend to recur...
Vyper编译器漏洞引发的Curve重入攻击分析
一、事件回顾7月31日凌晨,以太坊EVM编译器Vyper官方发推表示,版本为0.2.15、0.2.16、0.3.0的Vyper编译器存在重入锁故障(在一笔交易中,两个不同函数的重入...
Don't Eat My Sandwich
三明治交易是一种利用闪电贷和 AMM 自动化做市商的策略,通过在交易对中同时进行两笔交易来实现利润。这种策略被广泛应用于去中心化交易所(DEX)和其他...
因小失大 —— Palmswap 被黑分析
By: 九九据慢雾安全团队情报,2023 年 7 月 25 日,BSC 链上的 Palmswap 项目遭到攻击,攻击者获利超 90 万美元。慢雾安全团队介入分析后将结果分享如下:相...
警惕隐蔽的 Rug Pull,合约存储引起的跑路盘
By: kong背景从 DeFi 之夏到现在,我们在遭受各种漏洞、后门、跑路等层出不穷的手段洗礼后,总算学会了在 DEX 上参与新项目前,应先检查代币合约的权限...