区块链安全
(八)SMT和符号执行
前言 我们程序分析的学习进入了下一个阶段。在第一篇文章中提到程序分析可以大体分成抽象和搜索两部分,之前都是学习了抽象的部分。我们从数据流分析开始,讨...
零时科技 || Rubic 协议黑客攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年12月25日,ETH链上Rubic协议受到黑客攻击,攻击者获利约1161WETH,攻击者地址为0x001b91c794d...
【技术分享】针对以太坊Dapp攻击事件的全面评估
以太坊去中心化应用程序(Dapps)的广泛使用带来了新的安全风险。据报告,这些Dapp受到来自网络罪犯的各种攻击以牟取暴利。本文中对现实世界的Dapps攻击进行...
Foresight Ventures: “正义”的攻击,复盘常见的Defi经济模型攻击
作者: Jonas@Foresight Ventures在加密行业的黑暗森林里,Defi已成为黑客的提款机,今年迄今损失总金额已超过 30 亿美元。一是因为Defi平台持有大量资金,攻...
区块链安全学习 – Health Token
本文为看雪论坛优秀文章看雪论坛作者ID:Catsay攻击交易https://phalcon.blocksec.com/tx/bsc/0xae8ca9dc8258ae32899fe641985739c3fa53ab1f603973ac74b424e16...
Learn EVM Attacks
A collection of Foundry tests reproducing exploits, bug bounty reports, and theoretical vulnerabilities on EVM chains. Diagrams and context links a...
零时科技 || 警惕恶意聊天软件!聊天记录被劫持损失数千万资产追踪分析
事件背景近期,零时科技安全团队收到大量用户因为同一个原因导致加密资产被盗的情况,经调查都是因为过程中使用了恶意Whatsapp的原因,通过与受害者沟通,了...
MoveBit 与 Aptos 协作 MoveVM 安全审计
近期,Aptos 官方发表了一篇名为《Securing Move》的文章,文章描述了 Aptos 如何与合作伙伴一起通过审计、Bug 赏金计划、模糊测试等方式来强化 Aptos 的底层...
(七)抽象解释
前言 这一文章是理论课,对之前的程序分析的合理性和思路,进行了理论上的分析和论证,有助于读者培养程序分析的思维。程序分析的很多思路都是对具体的值具体...
What in the Ethereum application ecosystem excites me
Special thanks to Matt Huang, Santi Siri and Tina Zhen for feedback and review Ten, five, or even two years ago, my opinions on what Ethereum and ...