安全 - 区块链技术网

区块链区块链技术比特币公众号手机端

为什么形式化验证是DeFi和Web3安全的必需品

介绍唯一一种能够一次又一次成功保护安全关键型应用的技术是形式化验证¹。DeFi 应用是安全关键型的 —— 这些应用中的漏洞可能被利用，造成灾难性的后果，不幸的是，现实世界不乏 демонстрирующий 这一点的事例。因此，形式化验...

形式化验证 Web3 DeFi 安全智能合约

2个月前 (05-05) 103 阅读 #区块链
从代码实例看 Move、Solidity 和 Rust 在应对重入攻击的差异

一、Solidity 的重入攻击代码实例（一）存在重入漏洞的 Solidity 计数器合约 pragma solidity ^0.8.0; contract ReentrantCounter { uint256 public...

安全

5个月前 (02-16) 222 阅读 #区块链
零时科技 || SorraStaking 攻击事件分析

 背景介绍 2025年1月4日，我们监测到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击hash为： https\://etherscan.io/tx/0x64...

黑客攻击攻击事件安全

6个月前 (01-28) 194 阅读 #区块链
洗劫数百万美元，警惕Web3.0独有钓鱼攻击升级版：Ice Phishing

在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「Ice Phishing」攻击。 2022年早些时候，微软首次于blog中阐述了该类攻击的具体形式...

网络钓鱼安全

6个月前 (01-28) 141 阅读 #区块链
Web3.0安全开发实践：Clarity最佳实践总结

在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。现在，我们的研究重点转...

最佳实践 clarity 安全

6个月前 (01-28) 76 阅读 #区块链
DCF&DCT tokens: The Tragedy of the Forced Investment Incident(2)

Root Cause The DCF token’s transfer mechanism enforces a forced investment. When the DCF token is sent to the the US...

价格操纵闪电贷攻击安全

6个月前 (01-28) 67 阅读 #区块链
技术详解 | 链上打新局中局，交税的狙击机器人

背景 CertiK之前的文章《链上打新局中局，大规模RugPull手法揭秘》中，揭示了一个针对打新机器人的大规模退出骗局自动化收割机地址0xdf1a，该地址在短短两个月左右就完成了超过200次退出骗局（以下统称RugPull），但这个...

骗局案例分析安全

6个月前 (01-28) 63 阅读 #区块链
PolterFinance协议攻击分析---预言机价格操纵

基本信息 2024.11.17 Polter Finance遭受预言机价格操纵攻击，损失约12Million 美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。攻击交易：https://app.blocks...

智能合约安全合约审计安全

6个月前 (01-28) 63 阅读 #区块链
实践指南：如何在审计后安全地启动 DeFi 协议

原文链接：mixbytes.io/blog... 译者：AI翻译官，校对：翻译小组本文链接：learnblockchain.cn/article… 介绍大多数新团队在构建 Web3 协议时，常常忽...

DeFi安全 DeFi 安全

6个月前 (01-28) 65 阅读 #区块链
CloberDex-Rebalancer攻击分析---重入漏洞

基础信息 2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。...

智能合约审计智能合约安全安全

6个月前 (01-28) 67 阅读 #区块链

1 2 3 4 5 › ››