区块链安全
智能合约漏洞入门(9)未保护的回调
描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数,该函数内部再次调用...
价值75K刀的Sei Protocol漏洞分享
Brief/Intro我发现的这个漏洞是受到 https://x.com/usmannk 的漏洞文章启发,感谢 @usmannk,尽管我实际上没有得到赏金(由于晚提交了一天 ),被撞洞了。说...
慢雾:公链安全审计指南全面升级,并新增 Layer2 安全审计方法
随着区块链的普及,越来越多的用户在 Layer1 上进行交易,Layer1 交易速度变慢、交易费用变高的问题逐渐凸显。在这样的情况下,Layer2 被认为是在不影响 Laye...
智能合约漏洞入门(8)- 私有数据泄露
描述:Solidity 将合约中定义的变量存储在槽位中。每个槽位可以容纳最多32字节或256位。考虑到所有链上存储的数据,无论是公开还是私有的,都可以被读取,因...
假何一推特钓鱼链接盗币事件分析
2024 年 6 月 14 日,Binance 联合创始人何一女士在社交媒体发文称,有人冒充她的身份创建了一个虚假 X 账户,欺诈者藉此将钓鱼链接推送给受害人,并导致受害...
零时科技 || JokInTheBox攻击事件分析
背景介绍2024年6月11日,监测到一次Ethereum链上攻击事件,https://etherscan.io/tx/0xe8277ef6ba8611bd12dc5a6e7ca4b984423bc0b3828159f83b466fdcf4fe054f被...
智能合约漏洞入门(7)- 调用注入
名称: 不安全调用漏洞描述:在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用,带有任意数据,导致潜在的安全风险和意外后果。该函数使...
慢雾:UwU Lend 被黑分析
By: Doris@慢雾安全团队背景2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测,EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损失约 1,930 万...
智能合约漏洞入门(4)可重入性漏洞
描述:EtherStore可重入性漏洞是智能合约设计中的一个缺陷,它允许攻击者利用可重入性,从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于E...
最新区块链论文速读–CCF A会议 CCS 2024 共25篇 附pdf下载(1/4)
Conference:ACM Conference on Computer and Communications Security (CCS)CCF level:CCF ACategories:network and information securityYear:2023Num:...