基础信息 2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析,深入代码查看漏洞根源,梳理攻击流程,并基于foundry完成了一份PoC。 本次攻击的根因:未检测用户输入+重入漏洞。...
原文链接:mirror.xyz/0x3Cc99bfc69... 译者:AI翻译官,校对:翻译小组 本文链接:learnblockchain.cn/article… 一旦我开始进行审计,单纯阅读代码对我来...
摘要 2024年,Web3.0行业共发生760起链上安全事件,总损失约为23.63亿美元。 与2023年相比,2024年的总损失增加了约31.61%,安全事件数量同比增加了29起。 2024年每起安全事件的平均损...
区块链技术的应用早已超出了作为其起源的数字资产行业,各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。 区块链具备不可篡改性、透明性、去中心化数据管理及高可用性等特性,吸引了从金融业到供应链管理以及医疗等多个行业的...
分析:这道题的合约放在了 Sepolia 测试网上,要进行交互,首先要调用 start_challenge()函数,有点像是使用 EOA 账户来开启容器的味道了。 要想 is_solved 函数返回 true 这里要求我们 EOA 对应的...
基本信息 2025.1.5日SorStaking合约遭受逻辑漏洞攻击,只损失了43K。虽然金额不多,但是警钟长鸣,我还是写一下分析,给自己提个醒。 首次纰漏的X: https://x.com/TenArmorAlert/status/18...
Onchain Checkin 这里是 program 的地址。explorer 上查询到如下数据: 这两个有一个是测试数据: 另一个是对的 但是这里只有两个 另一个看源码这里: 这里提到了 account3...
<!--StartFragment--> 背景介绍 2025年1月12日,我们监测到一笔 Ethereum 链上的异常交易: https\://etherscan.io/tx/0x44037ffc09933271769...
原文链接:threesigma.xyz/blog... 译者:AI翻译官,校对:翻译小组 本文链接:learnblockchain.cn/article… 区块链安全并不是可选的。 1. 介绍...
<h2 id="rFYru">分析</h2> <h3 id="Q1Yok">SafeUint112:后门</h3> 这里的 ctf 给我的感觉和之前不同,之前的库合约不需要审核,这里有一个问...
区块链技术网
