区块链安全
只因缺少这“3行代码”,黑客凭空获取200万个BNB!
北京时间2022年10月7日,据欧科云链链上卫士安全团队监测,BNB Chain遭遇有史以来金额最大的黑客攻击。据链上数据显示,10月7日黑客利用跨链桥漏洞分别于2点2...
慢雾:BNB CrossChain Bridge 被黑简析
By: Kong据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元...
以欧洲为中心的加密死胡同
文章作者:Camila Ramos文章编译:Block unicorn我只想说:区块链投入了大量资金,但相比之下,结果却是可悲的。Polynya在上图的推文里完美地框定了这篇帖子...
BSC Chain跨链桥被黑分析
攻击简述 黑客(地址:0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞,伪造提现恶意消息,最终导致跨...
(三)函数调用
普通函数调用 简单赋值 注意:需要区分部署时和运行时字节码,参考下面这张图。虽然现在的字节码有小改动,但是仍然有参考意义。 所以在编译成字节码是应...
(二)状态变量的赋值
状态变量的字节码 对于最简单的情况,我们观察它部署时的情况 1 2 3 4 5 6 // SPDX-License-Identifier: GPL-3.0 pragma solidit...
(一)初步认识EVM字节码
前言 在开始之前,我们默认读者已经初步理解 EVM, 包括字节码、操作码、堆栈、内存、存储、calldata。理解 ABI,能够根据文档计算对应变量的 ABI,并且具有一...
实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录
加密货币现货和期货交易之间的差异许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动,例如现货交易、期货交易、资金、礼物等。...
合约授权的风险,被盗约2100万美元,Transit Swap 项目遭受攻击事件分析
2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时...
乱象重生中如何睡个好觉?
前言2022年10月2日,国庆的第二天,一大早醒来就被推送到 TP 钱包的 transit swap 被黑了,金额还挺大,很多人一觉醒来发现钱包的钱都没了。真的很痛心。由此...