ThirdWeb | Ribbon Finance | 0G Labs | DMi | HTC | React 本周,八个项目总计被盗近 350 万美元。不幸的是,本周也标志着我在 DSS 2025 上的演讲 中讨论的所有三种新兴威胁类型...
作者:Sebastian 来源: https://blog.bitbox.swiss/en/how-to-steal-someone-elses-bitcoin/ 编者注:原标题可直译为 “如何盗取某人的比特币”,依据摘要改为...
Kohaku-Roadmap Kohaku 路线图 Kohaku 是一组为钱包提供安全和隐私的原语。Kohaku 的核心目标是: 一个可以暴露强大的隐私/安全原语的 SDK 一个面向高级用户的参考实现钱包,它建立在该 SDK...
介绍 唯一一种能够一次又一次成功保护安全关键型应用的技术是形式化验证¹。DeFi 应用是安全关键型的 —— 这些应用中的漏洞可能被利用,造成灾难性的后果,不幸的是,现实世界不乏 демонстрирующий 这一点的事例。因此,形式化验...
一、Solidity 的重入攻击代码实例 (一)存在重入漏洞的 Solidity 计数器合约 pragma solidity ^0.8.0; contract ReentrantCounter { uint256 public...
<!--StartFragment--> 背景介绍 2025年1月4日,我们监测到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击hash为: https\://etherscan.io/tx/0x64...
在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。 然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「Ice Phishing」攻击。 2022年早些时候,微软首次于blog中阐述了该类攻击的具体形式...
在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在,我们的研究重点转...
Root Cause The DCF token’s transfer mechanism enforces a forced investment. When the DCF token is sent to the the US...
背景 CertiK之前的文章《链上打新局中局,大规模RugPull手法揭秘》中,揭示了一个针对打新机器人的大规模退出骗局自动化收割机地址0xdf1a,该地址在短短两个月左右就完成了超过200次退出骗局(以下统称RugPull),但这个...
区块链技术网
