区块链安全
环环相扣 —— Gnosis Safe Multisig 用户被黑分析
By:Victory@慢雾安全团队2021 年 12 ⽉ 3 ⽇,据慢雾区情报,⼀位 Gnosis Safe ⽤户遭遇了严重且复杂的⽹络钓⻥攻击。慢雾安全团队现将简要分析结果分享如下...
DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元
注:原文来自Rekt,以下为全文编译路杀,“獾”已死。1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使Badger DAO损失惨重,被盗金额排DeFi攻击第...
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
By:九九@慢雾安全团队2021 年 11 ⽉ 30 ⽇,据慢雾区消息,DeFi 平台 MonoX Finance 遭遇攻击,本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 M...
老调重弹 —— “通缩型代币” 兼容性问题
By:flush@慢雾安全团队据慢雾区情报,MDEX 的 XSquid 和 HT 代币池子中 HT 代币在没有进行 swap 的情况下被频繁抽取,慢雾安全团队对此介入分析,并将简要分...
慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元
小 A 最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小 A 在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创...
zkRollup 赛道,有何可期?
撰文:Alex Beckett,Bankless 撰稿人编辑:南风 以太坊在实现可扩展性解决方案方面一直面临挑战。经过多年的研发,以太坊开发者社区...
智能合约-重入漏洞 笔记
重入漏洞 漏洞分析 以太坊智能合约的特点之一是能够调用其他外部合约的代码,然而这些外部合约可能被攻击者劫持,迫使合约通过回退函数进一步执行代码,包...
被盗 1.3 亿美元!吸引“渣男”体质?Cream Finance今年第五次遭黑客攻击全解析
10月27日,链必安-区块链安全态势感知平台舆情监测显示,DeFi借贷协议Cream Finance再次遭受攻击,损失达1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-2...
【技术分享】区块链CTF OJ平台ChainFlag -EVMEnc Writeup
ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介题目提示简单的EVM加密,给了两个附...
浅谈IC Storage存储技术
“经过社区的讨论,Dfinity 开放了提升 Canister 内存容量的 NNS 提案,目前,该提案已经由社区投票通过。该提案建议为容器设计一个新的系统 API,使得 Canist...