区块链安全

Check Point Research detects vulnerability in the Everscale blockchain wallet, preventing cryptocurrency theft

Highlights Check Point Research (CPR) discovered a vulnerability in the web version of Ever Surf wallet, part of the Everscale blockchain ecosys...

Flurry Finance 攻击事件分析与复现(二):EOA 与合约的转化

此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢...

[AOH 013]破解商用级py加密混淆

一、前最近在折腾python逆向,高度(商用级)加密混淆后的代码,经过打包编译成可执行程序后,如何分析它,还原它,以及给它打补丁,这是我想要研究的。这个过...

Flurry Finance 攻击事件分析与复现(一):闪电贷操纵 rebase 过程

此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢,在微软 MS...

价格预言机的使用总结(二):UniswapV2篇

前言该系列的前一篇文章介绍了 Chainlink 价格预言机的使用,其目前也被大部分 DeFi 应用所使用,但依然存在局限性。首先是所支持的 Token 的覆盖率还不全,...

薅NFT羊毛、挣一个小目标

人到中年之后,基本上也只对可以实现财富自由的事情感兴趣了。 所以身边很多人加入了《生财有术》的社群,听说每天分享个赚钱的故事,除了跟程序员八竿子打...

区块链篇-Balsn CTF 2019 – Bank

其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的...

慢雾:Rikkei Finance 被黑复现分析

By:Dig2@慢雾安全团队2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。慢雾安全团队将...

区块链篇-Capture the Ether

是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听,真好哈哈哈。image-20220308110255593WarmupThe warmup challenges...

慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

By:耀@慢雾安全团队背景区块链的世界遵循黑暗森林法则,在这个世界我们随时可能遭受到来自不明的外部攻击,作为普通用户不进行作恶,但是了解黑客的作恶的方...
1 50 51 52 53 54 63