区块链安全
区块链安全 – Ethernaut 0-5 (一)
0.Hello Ethernaut?题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { string public password; uint8 public infoNum ...
零时科技|Solidity 基础漏洞 – 代码执行漏洞
0x01. 漏洞介绍代码执行漏洞又名跨合约调用漏洞,是由call系列函数引起的恶意构造数据调用,在智能合约的开发过程中,合约的相互调用是经常发生的。开发者为...
慢雾:美国执法部门破获 2016 年 Bitfinex 被黑案件细节分析
当地时间周二(2 月 8 日)美国司法部(DOJ)发布公告称,它已经查获了价值 36 亿美元的比特币,这些比特币与 2016 年加密货币交易所 Bitfinex 的黑客事件有...
重建世界:The Sandbox 任意燃烧漏洞回顾
By:Victory@慢雾安全团队据慢雾区情报,2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告,但是在公告中没有说明合约具体是出了什么问...
RandomDAO事件及其分析
原文发布在 https://github.com/33357/smartcontract-apps这是一个面向中文社区,分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目!RandomD...
BNB 零元购? — Meter.io 桥被黑分析
前言2022 年 2 月 6 日,一大早醒来又有桥暴雷了,继 Qubit Finance 的 QBridge 被黑之后,又有一个跨链桥被黑了。为什么我这次要提&nbs...
通向自由的 “黑洞” — WormHole 被黑分析
前言一大早醒来,就看到又有一个人财富自由了,据很多人的消息,Solana 的 WormHole 跨链桥被黑了,被盗了 12 万个 wETH。约3亿美金。事情还是挺严重的,由于...
价格预言机的使用总结(一):Chainlink篇
前言价格预言机已经成为了 DeFi 中不可获取的基础设施,很多 DeFi 应用都需要从价格预言机来获取稳定可信的价格数据,包括借贷协议 Compound、AAVE、Liquity...
藏在 EOA 地址里的魔法 — Qubit Finance 被黑分析
前言2022 年 1 月 28 日,一大早醒来就看见 ps 那边预警了 Qubit Finance 被黑了。有点惨,这是印象中 pancake bunny 项目不知道第几次被黑了(这里默哀。。...
8000 万美元不翼而飞 —— QBridge 被黑简析
据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击,损失约 8000 万美金。慢雾安全团队进行分析后以简析的形式分享给大家。简要分析1. 攻击...