这批漏洞读起来就像一份可预防的失败清单。CIVNFT 在没有任何访问控制的情况下发布了资金转移功能。Themis 让它的 oracle 被 Balancer 池的不平衡所扭曲。Shido 忘记更新 token 交换中的解锁时间。DEPUSD...
目录 目录 总结 范围 系统概述 SpokePoolPeriphery MulticallHandler 变更 PeripherySigningLib 安全模型和新的信任假设...
目录 目录 总结 范围 系统概述 安全模型和信任假设 SpokePool 管理员 AdapterStore 管理员 LayerZero 后端 EIP-7702 委托钱包...
EVM 限制 & 汇编审计技巧 本文将只关注那些在保持代码安全方面可能非常有价值的领域。 合约字节码大小限制 - 24kb; 自定义错误 比 revert(“error text”) 占用更少的字节码空间;...
By:小白 背景概述 上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。 前置知识 大家还记得之前几期部署攻击合约时我们会传入目标合约的地址,在攻击合约中就可以调用目...
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8...
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年3月14日,ETH链上Euler Finance受到黑客攻击,攻击者获利约1.97亿美元,攻击者地址为0xb66cd966670d962c227b3eaba30a872...
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年4月9日,Sushiswap项目受到攻击,损失约1800ETH ,约为334万美元。零时科技安全团队及时对此安全事件进行分析。 漏洞及核心 合约中没有对传入的参数r...
<!--StartFragment--> []() 事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 US...
区块链技术网
