区块链安全
跨链桥:Web3黑客必争之地
跨链桥,区块链的基础设施之一,所实现的功能是允许用户将自己的资产从一条链转移至另外一条链上,是连接不同的区块链的关键桥梁,常使用中心化的方式进行实...
零时科技 || XCarnival遭遇攻击,黑客获利3000余枚ETH事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间 2022年6月26日,NFT借贷协议 XCarnival 遭到黑客攻击,黑客获利3087枚ETH。零时科技安全团队及...
门有锁,但钥匙在锁孔上 — 详解 XCarnival 攻击
前言2022 年 6 月 27 日,以太坊 NFT 借贷平台 XCarnival 遭受攻击,损失达 3000 ETH,一开始 PeckShield 也已经第一时间发布了相关的分析,本来以...
熊市新考验 —— XCarnival NFT 借贷协议漏洞分析
By:九九@慢雾安全团队2022 年 06 月 27 日,据慢雾区消息,XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH(约 380 万美元)。XCarnival 是一...
智能合约安全审计入门篇 —— delegatecall (2)
By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带...
使用 ZK-SNARKs 保护隐私的一些方法
原著:Vitalik译者:孟铉济(Sputnik) 译者特别感谢司淑敏对翻译工作的校对和建议。 原著特别感谢Barry Whitehat 和 Gubsheep 的反馈与审阅。====...
MetaMask 浏览器扩展钱包 demonic 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题...
BlockSec成功拦截针对FSWAP的黑客攻击
北京时间2022年6月13日晚,FSWAP项目遭受黑客攻击,黑客通过操纵DEX的pool中资产比例获利。黑客共计发动三笔攻击,BlockSec成功阻断拦截了其中2笔攻击交易,...
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 3 日,MetaMask(MM)公开了白帽子发现的一个严重的 Clickjacking 漏洞,这个漏洞可以造成的影响是:在用户...
WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避...