区块链安全
2000 万 OP 代币被盗复盘:合约多签 VS MPC
By: Kane & Blackk @ Safeheron Team事件细节具体的细节分析可以参考慢雾的分析文章:2000 万 OP 代币被盗关键:交易重放Cobo Global 发布的文章:《深度...
2000 万 OP 代币被盗关键:交易重放
By:Kong@慢雾安全团队背景6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Wintermute 来...
同一个地址,落入不同的口袋—详解 Wintermute OP 代币被窃
前言2022 年 6 月 9日,Optimism (下文简称OP)官方发布了一个公告,说本来给 Wintermute 提供的 2000万 OP 代币是用来作为流动性来做市的,结果...
DAO如何获胜和失败
文章作者:_marulli、Jon Hillis文章编译:Block unicorn尽管我们对 DAO 可能引发集体行动革命的方式感到兴奋,但我们应该记住:它们不会是第一个,也不会是...
从一笔区块链交易看智能合约逻辑及安全问题
免责声明:本文不构成任何投资建议,文中所涉及的技术及相关安全问题仅代表笔者观点,不具有任何指导和买卖意见。市场有风险,投资需谨慎!识别出的潜在安全问题...
慢雾:NFT 项目 verb 钓鱼网站分析
By:耀&Lisa据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:钓鱼网站 1:https://mint-here.xyz/verblabs.html钓鱼网站 2:https://verb-mint.netlify....
慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析
By:山哥&耀@慢雾安全团队事件背景5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 M...
智能合约安全审计入门篇 —— delegatecall (1)
By:小白@慢雾安全团队 背景概述 上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。 ...
意识到位,可惜操作没跟上 — 详解 uniswapV2Call 风险
前言今天分享了一个关于 MEV BOT 因为 open uniswapV2Call 而被反撸的案例,这个风险之前就已经看到有人分享了,但是由于一直没有实际的...
干货 | 钓鱼网站“入侵”Web3,这些防骗技巧必须学会!
在维基百科定义中,网络钓鱼(Phishing)是一种企图从电子通信中,透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗...