安全事件共9篇
高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究?-区块链开发网

高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究?

SharkTeam高保真还原了黑客的漏洞挖掘过程和payload构造逻辑,让我们来一探究竟! BNBChain跨链桥攻击事件已过去10天了,网上的分析和讨论也非常多,大家对漏洞的产生和修复非常关心。 但是...
Bsc代币Carrot攻击事件分析-区块链开发网

Bsc代币Carrot攻击事件分析

合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结漏洞利用过程:利用代码注入漏洞Carrot合约通过调用p...
HackerDao攻击分析+复现-区块链开发网

HackerDao攻击分析+复现

攻击者利用token合约自身的转账手续费的漏洞,结合dex的skim函数构造出dex LP的价格差,进而产生套利空间,将dex LP里面的WBNB给套走,最终实现170+BNB的利润 原文地址:[https://jusonalien...
【解读合约审计】Harmony的跨链桥是如何被盗一亿美金的?-区块链开发网

【解读合约审计】Harmony的跨链桥是如何被盗一亿美金的?

以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。 **内容概要** 2022年6月24日,由Layer1公链Harmony开发的,以太坊与Harmony间的资产[跨链桥](https://learnblockcha...
PeckShield:DeFi平台Balancer遭黑客攻击全过程技术拆解-区块链开发网

PeckShield:DeFi平台Balancer遭黑客攻击全过程技术拆解

北京时间06月29日凌晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。 北京时间06月29...
价格预言机不总是可靠-区块链开发网

价格预言机不总是可靠

译者注: 越来越多的项目要依赖价格预言机,而少有项目去认真的思考价格预言机的可靠性,本文用分析多个预言机失败的案例,帮助我们意识到价格预言机不总是可靠的,并提出了一些在其他项目已经...
2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久-区块链开发网

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

据 零时科技 区块链安全威胁情报平台 数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击...
[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用-区块链开发网

[经典攻击事件分析]xSurge事件中的重入漏洞+套利的完美组合利用

本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码,但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能...
太空哥斯拉(SpaceGodzilla)攻击事件分析-区块链开发网

太空哥斯拉(SpaceGodzilla)攻击事件分析

SpaceGodzilla是一个ERC20代币,项目没有官方网站,官方只在twitter上进行维护,项目介绍是“哥斯拉吸收了地球上所有的核能,向月球飞去!”,然后官方twitter头图是张哥斯拉乘着火箭去月球的图...