最新发布
Rust每日一题(2)---数据结构-数组-plus-one-区块链开发网

Rust每日一题(2)—数据结构-数组-plus-one

给定一个由整数组成的非空数组所表示的非负整数,在该数的基础上加一。 # Rust每日一题(2)---数据结构-数组-plus-one [leetcode地址](https://leetcode.cn/problems/plus-one/) 给定一个由 ...
智能合约审计指南-区块链开发网

智能合约审计指南

为什么需要审计,如何开始审计和以及常见合约错误。 > * 原文:https://medium.com/coinmonks/the-ultimate-smart-contract-auditing-guide-ddec6e78e7dc > * 译文出自:[登链翻译计划...
Solana 公链大规模盗币事件的分析(续)-区块链开发网

Solana 公链大规模盗币事件的分析(续)

2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。 # 背景概述 2022 年 8 月 3 日,[Solana](https://learnblockchain.cn/article...
零时科技 || EGD被黑客攻击损失超3.6万 BUSD,事件分析-区块链开发网

零时科技 || EGD被黑客攻击损失超3.6万 BUSD,事件分析

通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。 ...
Solana 公链大规模盗币事件的分析-区块链开发网

Solana 公链大规模盗币事件的分析

2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币 # 背景概述 2022 年 8 月 3 日,[Solana](https://learnblockchain.cn/article...
defi直接价格操纵经典案例-tcrToken被黑事件分析-区块链开发网

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢? # 1. 基本信息 tcrToken是Tecra公司发行的代币。Tecra是区块链创新型初创公司,公司...
SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计-区块链开发网

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。对于 NFT买家,除了最新的 NFT 分析信息外,Matrix Market通过提供 NFT 流动性池...
零时科技 | Audius金库1850万枚AUDIO被盗事件分析-区块链开发网

零时科技 | Audius金库1850万枚AUDIO被盗事件分析

通过此次攻击来看,虽然openzeppelin官方的代理模式中声明了多种存储冲突的模式,但当多种逻辑组合在一起时,也会发生意外的存储冲突 ![微信图片_20220726161228.jpg](https://img.learnbloc...
DeFi安全之DEX与AMMs-区块链开发网

DeFi安全之DEX与AMMs

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。 熊市就...
可升级合约漏洞—Web3音乐平台Audius被黑事件分析-区块链开发网

可升级合约漏洞—Web3音乐平台Audius被黑事件分析

2022年7月24日消息,黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币,损失约600万美元。 2022年7月24日消息,黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币,损失约600万美元。 ...
零时科技 | OMNI遭到黑客攻击,损失超1300ETH-区块链开发网

零时科技 | OMNI遭到黑客攻击,损失超1300ETH

OMNI遭到黑客攻击,损失超1300ETH, 随后OMNI发布公告称OMNI仍处于测试阶段(测试版),没有客户资金损失,只有内部测试资金受到影响! ![微信图片_20220722140141.jpg](https://img.learnbloc...
关于编写安全的智能合约-区块链开发网

关于编写安全的智能合约

关于编写安全的智能合约 > * 原文:https://mirror.xyz/mattdf.eth/InOuMtm9aQ1M2EIYpdqtIBE0AXRxCkp90pxtGFylHfc > * 译文出自:[登链翻译计划](https://github.com/lbc-team/Pioneer...
Premint 恶意代码注入攻击细节分析-区块链开发网

Premint 恶意代码注入攻击细节分析

7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。 7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预...
智能合约安全审计入门篇 —— 随机数-区块链开发网

智能合约安全审计入门篇 —— 随机数

本期我们将带大家了解智能合约中一个经常被用到的东西——随机数。 By:小白@慢雾安全团队 # 背景概述 在[上次的文章](https://learnblockchain.cn/article/4281)中我们了解了 delegat...
太空哥斯拉(SpaceGodzilla)攻击事件分析-区块链开发网

太空哥斯拉(SpaceGodzilla)攻击事件分析

SpaceGodzilla是一个ERC20代币,项目没有官方网站,官方只在twitter上进行维护,项目介绍是“哥斯拉吸收了地球上所有的核能,向月球飞去!”,然后官方twitter头图是张哥斯拉乘着火箭去月球的图...
[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用-区块链开发网

[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用

本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码,但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能...
零时科技 || Uniswap v3出现漏洞?No,新型钓鱼来袭!-区块链开发网

零时科技 || Uniswap v3出现漏洞?No,新型钓鱼来袭!

2022年7月12日早6时,币安交易平台CEO赵长鹏发推表示,通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞,到目前为止,黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。 #...
从 The Saudis NFT 事件浅析 EIP-2535 钻石协议-区块链开发网

从 The Saudis NFT 事件浅析 EIP-2535 钻石协议

2022 年 7 月 10 号,一个火热的 NFT 项目 TheSaudis 开启了 freemint 活动(白名单用户可以免费铸造其 NFT)。 By:九九@慢雾安全团队 **背景信息** 2022 年 7 月 10 号,一个火热的 [NFT...
tx.origin安全问题总结-区块链开发网

tx.origin安全问题总结

在合约代码中,最常用的是使用msg.sender来检查授权,但有时由于有些程序员不熟悉tx.origin和msg.sender的区别,如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.ori...
零时科技 || XCarnival遭遇攻击,黑客获利3000余枚ETH事件分析-区块链开发网

零时科技 || XCarnival遭遇攻击,黑客获利3000余枚ETH事件分析

攻击者主要通过多次质押借贷和取出NFT获取大量和自己地址对应订单id,随后通过多次调用借款方法取出大量资金...... ![](https://mp.toutiao.com/mp/agw/article_material/open_image/get?code...