区块链安全
【论文分享】Harvey: A Greybox Fuzzer for Smart Contracts
Harvey: A Greybox Fuzzer for Smart Contracts本文由ConsensusSys的Valentin Wüstholz和MPI-SWS的Maria Christakis两位作者,发表于FSE ‘20。Intro本文介绍...
区块链安全 Solana rbpf 整数溢出漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述0.2.29 之前的 Solana solana_rbpf 通过无效的 ELF 程序头有一个加法整数溢出。elf.rs 通过格式错误的 eBPF ...
区块链黑暗森林自救手册官网&英文版正式发布
前言前段时间,我们重磅推出了由慢雾科技创始人余弦倾力撰写的区块链黑暗森林自救手册(简称黑手册),引起了极大的关注和反响。在社区伙伴的千呼万唤中,终...
虚假广告广泛撒网,你被钓鱼了吗?
By:Lisa@慢雾 AML 团队事件背景5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同。(...
Rari Capital 攻击事件的分析和复现
写在前面的废话 4月30日, Rari Capital的几个借贷池遭受闪电贷重入攻击, 约受损8000万美金. 漏洞原理与去年我分析过的Cream 第四次被黑类似, 但攻击方式更加...
国内又一数字藏品平台遭恶意攻击,数字藏品安全该如何保障?
昨日,国内数藏平台—天穹数藏宣称被黑客攻击。据悉,平台内的数字藏品价格突然暴涨上千倍,上涨后价格千万的藏品均能被“秒卖”。天穹数藏APP首页 PART1&n...
A16z:2022 年加密货币状况报告
文章作者:Daren Matsuoka,、Eddy Lazzarin,、Chris Dixon、Robert Hackett文章翻译:Block unicorn自从近10年前我们开始投资该领域以来,加密货币的状态发生...
慢雾:Discord 私信钓鱼手法分析
By:Thinking@慢雾安全团队事件背景5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一...
零时科技 | FEGtoken遭受攻击,损失超130万美元事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万...
慢雾 | 公链安全审计方案全面升级,打造更加安全的主网
背景自 2009 年人类历史上第一个公链系统——比特币上线以来,据行情平台不完全记录,已经有三千多个公链项目诞生并且有过交易记录。如今,整个公链的市值已经...