区块链安全
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们...
零时科技 || DPC攻击复现
背景北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技 || D...
Cobo安全团队——ETH 硬分叉里那些隐藏的风险和套利机会
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名区块链安全厂商,具备丰富的智能合约审计经验,曾在多个 DeFi 项目中发现高危漏洞。团队目前重点关注...
任何跨链信息桥的对比框架(跨链桥终极篇)
文章作者:Arjun Chand | 文章编译:Block unicorn根据我们与开发者交谈、与用户互动以及在LI.FI(LI.FI是一个跨链聚合器)上推广我们的产品的经...
Unicode 视觉欺骗攻击深度解析
By: 慢雾区伙伴 xisigr一、前言2022 年 9 月 13 日,Unicode 15.0 正式版发布。在 Unicode 15.0 中增加了 4,489 个字符,总共字符数量达到了 149,186 个...
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞
By: Johan近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanity 钱包(开头 0x0...
CVE-2022-31264 Solana全链宕机漏洞及rBPF Fuzzing挖洞过程
别忘了 星标我!本文内容受Addison Crump的文章:Earn $200K by fuzzing for a weekend[1]启发,其讲述了使用libFuzzer对Solana rBPF虚拟机指令集进行F...
损失1.6亿美元,Wintermute项目是如何被黑客获取私钥的?
2022年9月20日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,加密做市商Wintermute创始人Evgeny Gaevoy在社交媒体上发文表示,Wintermute在DeFi黑客...
Cobo安全团队——Kaoyaswap 被黑分析
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢,在微软 MS...
跨链桥安全研究(四) | Polkadot异构多链解析,跨链桥如何跨过安全的门槛?
*以下仅为安全技术研究,不构成投资建议欢迎大家来到成都链安出品的“跨链桥安全研究”系列文章,在上一篇文章里(跨链桥安全研究(三) | 多边形战士Polygon安全...