又一个月,又一起密钥泄露——这次是 CoinEx(5400 万美元)和 Huobi(800 万美元)都因热钱包访问被盗。BFCToken 将自己燃烧成一个被操纵的价格。FloorDAO 的 Olympus 分叉忘记了将资金发送到哪里。这些不...
由于密钥泄露,Remitano 损失了 270 万美元。 GAMBL 的推荐系统允许攻击者凭空生成 81.5 万美元的幽灵奖励。 Rocketswap 在一个 live server 上暴露了私钥,损失了 86.8 万美元。 DAppSoc...
任意调用审计技巧 总体思路:如果一个合约有任意调用,它通常不应包含 transfer/transferFrom/approve 调用。如果合约中存在这样的调用,则意味着 合约 存储了 tokens 或对它们的授权。因此,它们可以通过对...
介绍:捐赠攻击的隐蔽威胁 想象一下,你正在以太坊上运行一个众筹 dApp。你的社区热闹非凡,支持者纷纷发送 ETH,你的活动也越来越受欢迎。一切似乎都很完美 — 直到攻击者在没有使用你的捐赠函数的情况下,将 ETH 偷偷地塞进你的合约。突...
ERC4626 金库安全 v12.0 概述 本入门手册整合了在多个金库实现中发现的关键安全模式和漏洞,包括 ERC4626 金库、生息金库、类金库协议、自动赎回机制、加权池实现、跨链金库系统、多金库架构、与 AMM 集成的金库系统、CD...
作者:jk,Odaily星球日报美国当地时间6月19日,加密货币交易所Kraken和区块链安全公司CertiK在社交媒体上就一系列严重的安全漏洞问题发生了公开对峙。事件源于Kraken上一个被CertiK发现的漏洞:Kraken首席安全官N...
区块链技术网
