区块链安全
智能合约漏洞入门 (3) Unsafe Delegatecall
漏洞名称:不安全的委托调用漏洞描述:代理合约所有者操作漏洞是智能合约设计中的一个缺陷,它允许攻击者操作代理合约的所有者,该所有者被硬编码为0xdeadbee...
BM25Retriever检索器实现
原理下一篇讲,先贴出代码https://github.com/gomate-community/GoMate/blob/main/gomate/modules/retrieval/bm25_retriever.pyimport loggingimport mathfro...
智能合约漏洞入门(2) 自我毁灭漏洞
自我毁灭漏洞描述:EtherGame自我毁灭漏洞是智能合约代码中的一个缺陷,它允许攻击者通过使EtherGame合约自我毁灭(使用selfdestruct操作码)来破坏游戏。该...
智能合约漏洞入门 (1) 整形溢出
整形溢出描述:TimeLock智能合约代码中存在一个缺陷,允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于increaseLockTime函数中的溢出引起...
G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行?
今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contracts,一看就知道是一项 讨伐&nbs...
去中心化存储系统 IPFS 详解与示例
家人们点击上方蓝字关注我IPFS(InterPlanetary File System)是一个点对点的去中心化存储系统,旨在使互联网更加开放、安全、快速和持久。它通过创建一个全...
Sonne Finance 攻击分析
2024 年 5 月 15 日,Sonne Finance 在 Optimism 链上遭受攻击,损失高达 2 千万美元。攻击发生后,X 上 @tonyke_bot 用户发推表示,其用约 100 美元保护了 S...
Web3 安全入门避坑指南|假钱包与私钥助记词泄露风险
背景钱包在 Web3 世界中扮演着至关重要的角色,它们不仅是数字资产的存储工具,更是用户进行交易和访问 DApp 的必要工具。在上一期 Web3 安全入门避坑指南中...
V0RTEx 01 黑客松回顾
V0RTEx 01 黑客松圆满落幕,我们很高兴地宣布 Scroll VORTEx 黑客松的赛道获胜者 !在 176 份参赛作品中,我们的评委为每条赛道选出了 3 名获胜者,共 12 名获...
零时科技 || GPU攻击事件分析
背景介绍2024年5月8日,监测到一起针对BNBSmart Chain 链上项目GPU攻击事件,攻击hash为:https://bscscan.com/tx/0x2c0ada695a507d7a03f4f308f545c7db4847b2...