智能合约安全:Solodit 清单系列的第一部分 简介:智能合约中 DoS 的隐患 想象一下:你已经在以太坊上启动了一个去中心化拍卖平台。它正逐渐受到关注。用户在竞标,资金在流动,一切进展顺利——直到一个恶意行为者毁了这一切。 他们用...
由于密钥泄露,Remitano 损失了 270 万美元。 GAMBL 的推荐系统允许攻击者凭空生成 81.5 万美元的幽灵奖励。 Rocketswap 在一个 live server 上暴露了私钥,损失了 86.8 万美元。 DAppSoc...
“你的合约没有被黑客攻击——但没有人可以使用它了。” 简介:高级 DoS 攻击的隐藏风险 想象一下:你启动了一个 NFT 市场。它很热闹。用户正在上架商品、交易 NFT,并且你的 dApp 正在获得关注。然后有一天,一切都慢了...
本周发生了四起事件,超过 1200 万美元被盗,其中 Resupply 和 Silo Finance 遭受了数百万美元的损失。Resupply 黑客事件尤其值得关注,由于一个反复出现的漏洞,通过四舍五入的错误来铸造过多的协议代币,导致 98...
基本信息 2024.11.17 Polter Finance遭受预言机价格操纵攻击,损失约12Million 美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。 攻击交易:https://app.blocks...
基础信息 2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析,深入代码查看漏洞根源,梳理攻击流程,并基于foundry完成了一份PoC。 本次攻击的根因:未检测用户输入+重入漏洞。...
9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。 基本信息介绍 攻击分成两个...
0x00:背景介绍 昨天,从DeFiHackLabs的漏洞仓库中,了解到BNB Smart Chain上的ERC314标准代币AIZPT的攻击事件。 攻击Tx:https://bscscan.com/tx/0x5e694707337cc...
2024年9月26日BedRock DeFi被攻击损失1.7M 我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。 基本信息 攻击交易 https://app.blocksec.com/explorer/tx/eth/0x725f...
例子 下面是一个易受攻击的代码: // SPDX-License-Identifier: SEE LICENSE IN LICENSE pragma solidity 0.8.17; contract signatureMeallea...
区块链技术网
