区块链安全
Fuzzing on-chain contracts with Echidna
With the release of version 2.1.0 of Echidna, our fuzzing tool for Ethereum smart contracts, we’ve introduced new features for direct retrieval of ...
BNO项目攻击事件分析
1事件背景2023年7月18日,Beosin Alert发出预警,BSC链上的BNO项目遭到攻击,损失约50万美元。攻击交易为https://bscscan.com/tx/0x33fed54de490797b99b2fc7a...
智能合约安全审计入门篇 —— 签名重放
By:小白背景概述在上篇文章中我们讲解了以太坊中的抢跑攻击,了解了一笔交易从被发起者签名到被矿工打包上链经历了哪些环节。这次我们来了解一个经典的智能...
合约安全:重入攻击
重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的...
Why Memory-Safe Blockchain RPC Nodes are Not Panic-Free
CertiK's Skyfall team recently uncovered several vulnerabilities in Rust-based RPC nodes in various blockchains including Aptos, StarCoin, and Sui....
直白的后门——Mike&Sid事件分析
01事件背景2023年7月4日,ChainAegis发布预警,Mike和SId代币的项目方通过后门捐款跑路,攻击者获利87.9eth,约为17.1万美元:攻击者地址为:0xF7E0d99...
Biswap攻击复现
简要的攻击流程第一次调用migrate函数,输入真的pair合约和假的token,mint地址是受害者。transferFrom函数将受害者LPtoken发到升级合约中。销毁LPtoken,获...
零时科技 || 6月攻击事件损失总金额约9518万美元,约为5月损失金额的4.8倍
2023年6月,黑客攻击事件损失金额较5月大幅上升。6月发生典型安全事件超『24』起,攻击事件损失总金额约9518万美元,约为5月损失金额的4.8倍。另外,6月Rug P...
QuillCTF RoadClosed – Gate
环境我这里使用了foundry。创建项目:forge init xxx将合约和测试放好之后直接使用 anvil 然后部署合约:forge create --rpc-url http://127.0.0.1:8545 --pr...
零时科技 || BSC链上Biswap被攻击,攻击者获利约71万美元事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年7月1日,BSC链上Biswap受到黑客攻击,攻击者获利约71万美元,攻击者地址为0xe3aeede563bc6a72...