区块链安全
揭秘:NFT智能合约到底都干了什么?
NFT智能合约是什么东西?就是能实现NFT基本功能的在区块链上的代码。一个NFT智能合约,应该怎么写,应该实现什么功能?如果你正在学习这方面知识,而且一知半...
如果不能在一起,就学会分开 — AnySwap 漏洞分析
前言2022 年 1 月 18 日, 不知道据哪里的消息,Anyswap 说它自己的桥有些问题,其中部分代币存在被黑的风险,劝用户尽快取消授权。早上看到消息的时候还以为...
某火热区块链游戏(mir4)的一次通信协议分析
看雪论坛作者ID:kbb游戏名:Mir4(传奇4)准备工作:1、平台:iOS 14.3越狱环境2、工具:hopper,ida,frida3、知识:需要对c++虚表有一定的了解,UE4dump和Pr...
聊聊DeFi应用架构设计之道
前言DeFi 应用跟传统应用的差异性还是比较大的,商业模式不同,产品模型也不同,就连落地实现的技术栈也有很大不同。一般,传统应用也称为 Web2 应用,而 DeF...
[CTF 闯关] Damn Vulnerable DeFi 闯关 (五)
前言Damn Vulnerable DeFi 是由 OpenZeppelin 打造的一款关于 DeFi 应用的 CTF 挑战,旨在通过 CTF 挑战帮助安全爱好者对 DeFi 安全问题有所了解。并积累一定...
可组合性 VS 模块化,谁才是区块链的C位?
最近Messari、Delphi Digital、IOSG等加密机构发布的一些研究报告,都提到了名为模块化链(Modular Chain)的词,那么这个词到底是什么意思?它代表的是行业...
是被黑,也不是被黑 — Vesper Finance 被黑分析
前言2021 年 12 月 31 日,Vesper Finance 说自己又被黑了,但是这次被黑的是自己5个月前发布的 beta 版本的合约。然后说了一大堆,最后还说这是因为是预言机...
没有工具,真的不能分析么?— 记一次无工具分析实战
前言目前很多分析工具愈来愈发达了,我记得我第一次分析 bZx 的闪电贷攻击的时候,还不知道有优秀的分析工具如 ethtx.info, tenderly 等。那个时候由于刚接触...
拿着!这张卡里有200万,账号密码都给你!
文|腾讯黑镜 十四Web3.0中,区块链是至关重要的基础体系!而Web2.0中的经典安全问题也渐渐在3.0中出现!今天圣诞节时,笔者发现一个十分有趣的骗局,不仅钱...
深渊一瞥 — 追寻以太坊黑暗森林中的生物
读之前先看本文原文是 Robert Miller 的一次关于私钥恢复风险的实验,并用实际行动证明了以太坊中存在特定的机器人在监控对应的交易。以下为 yudan 在通读原...