区块链安全
Helping secure BNB Chain through responsible disclosure
Introduction In this blog post, we describe a vulnerability we discovered in the BNB Beacon Chain, the governance and staking layer of BNB Chain. T...
慢雾:盘点 ZKP 主流实现方案技术特点
概述在研究区块链系统的工作原理时,我们需要了解各种各样密码学知识,比如 secp256k1,它是一种曲线和非对称签名算法,在比特币和以太坊系统中用于签名和验...
Phylum Discovers Revived Crypto Wallet Address Replacement Attack
UPDATE: This campaign is still unfolding. Currently, the actor appears to have typosquatted several major packages in PyPI. We will continue to upd...
损失约540万美元!dForce项目攻击事件分析及PoC
事件背景根据NUMEN链上监控显示,Feb-09-2023 11:10:22 PM +UTC,Optimistic和Arbitrum链上dForce遭到闪电贷攻击,共损失2364枚ETH、103万枚USDC和72万枚USX...
慢雾:“揭开” 数千万美金大盗团伙 Monkey Drainer 的神秘面纱
事件背景2023 年 2 月 8 日,慢雾科技(SlowMist)从合作伙伴 ScamSniffer 收到安全情报,一名受害者因一个存在已久的网络钓鱼地址损失超过 1,200,000 美元的...
0xbaDc0dE套利机器人攻击分析
01简介在2022年9月27日,一个被写成智能合约的套利机器人在以太坊链上遭到黑客攻击,损失了大约1101WETH,在攻击当天价值约146万美元。有趣的是,黑客攻...
避坑指南:常见合约安全漏洞盘点
一. 引言智能合约[1]作为区块链核心构成要素之一,主要用来实现可编程交易和去中心化应用(DApp),凭借其灵活多变的特性,催生了丰富的区块链应用...
分析基本法–如何快速上手一个被黑事件
前言昨天,一个风和日丽的中午,突传 cowSwap 被黑,作为奋斗在一线的辛勤打工仔,以必须先让老板跑了再说宗旨。自然是需要第一时间介入分析加各种...
【技术分享】在比特币网络中通过Sybil进行双花攻击(下)
双花攻击者可以通过组合Sybil攻击来阻止块传播,并增加赢得挖矿竞争的概率,从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性,并从经济学的角度...
OrionProtocol 重入攻击分析附PoC
事件背景根据NUMEN链上监控显示,Feb-02-2023 03:40:20 PM +UTC,Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击,损失 2844766 USDT (Ethere...