区块链安全
智能合约审计-重入攻击
描述:漏洞合约中某个函数中,使用call()方法发送eth,若eth的接收者为一个合约地址,则会触发该合约的fallback()函数。若该合约是攻击者的恶意合约,攻击者可...
【论文分享】SolSaviour: A Defending Framework for Smart Contracts
SolSaviour: A Defending Framework for Deployed Defective Smart Contracts本文是一篇TEE与区块链结合的工作,由PolyU的Bin Xiao老师团队发表于ACSAC 21‘,...
零时科技 || Rabby Swap合约风险详解
0x1 背景2022年10月12日,Rabby Swap合约中存在疑似任意用户资产转移漏洞。Rabby Swap官方表示,如果有使用,请撤销所有链上所有现有的 Rabby Swap 批准。对...
猖獗黑客“薅”交易所羊毛?FTX交易所遭到Gas窃取攻击事件分析
2022年10月13日,成都链安鹰眼-Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。成都链安安全...
钞能力攻击,黑客如何用一千万“撬动”Solana 生态上亿资金?
北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。根据Odaily星球...
零时科技 || TempleDAO攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO 项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件...
跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!
10月11日,NUMEN实验室根据链上数据监测,发现QANplatform 跨链桥项目遭到黑客攻击,疑似因为私钥泄漏导致,此次攻击共计造成约190万美元的损失。QANX币价也...
慢雾:空白支票 eth_sign 钓鱼分析
By:Lisa & Kong近期,我们发现多起关于 eth_sign 签名的钓鱼事件。钓鱼网站 1:https://moonbirds-exclusive.com/当我们连接钱包后并点击 Claim 后,弹...
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的solidity语言,move语言最近越来越火,而且由于其自身相对于solidity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,...
BNB Chain遭受攻击事件技术分析持续加码!关键代码深度解析
北京时间2022年10月7日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,BNB Chain跨链桥“代币中心”(Token Hub)遭遇黑客攻击,在昨天的文章里(Web3...