安全技术研究共41篇
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞-区块链开发网

揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞

本文总结出了 Profanity 的漏洞成因,是由于未对 256 位私钥进行足够随机播种,导致私钥取值范围严重降低。同时也分析了对这类随机性问题的破解可能性,希望能给大家一些启发。 By: Johan ...
智能合约安全审计入门篇 —— 拒绝服务-区块链开发网

智能合约安全审计入门篇 —— 拒绝服务

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。 By:小白 ## 背景概述 在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,...
BNB CrossChain Bridge 被黑简析-区块链开发网

BNB CrossChain Bridge 被黑简析

2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。 By: Kong 据慢雾区情报,2022 年 10 月 7 日,BNB Chian...
复盘 | OmniX NFT 平台被黑分析-区块链开发网

复盘 | OmniX NFT 平台被黑分析

据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。 By: Victory! 据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平...
被推倒的多米诺骨牌 —— VTF 代币被黑分析-区块链开发网

被推倒的多米诺骨牌 —— VTF 代币被黑分析

2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。 By: 九九 2022...
“零元购” NFT 钓鱼分析-区块链开发网

“零元购” NFT 钓鱼分析

本文主要是说明了一种较为常见的 NFT 钓鱼方式,即骗子能够以 0 ETH(或任何代币)购买你所有授权的 NFT,同时我们顺藤摸瓜,扯出了一堆钓鱼网站。 By:Lisa 据慢雾区情报,发现 [NFT 钓...
Redline Stealer 木马盗币分析-区块链开发网

Redline Stealer 木马盗币分析

近日,据慢雾区情报反馈,有不少朋友遭遇钓鱼木马,已经导致数百万美金的损失。 By:爱上平顶山 & 耀 近日,据慢雾区情报反馈,有不少朋友遭遇钓鱼木马,已经导致数百万美金的损失。 ...
采用延时喂价还被黑?Warp Finance 被黑详解-区块链开发网

采用延时喂价还被黑?Warp Finance 被黑详解

又一起闪电贷攻击事件。 `By : Kong@慢雾安全团队` ## **背景** ![ea2f0c12a4c833a646a85658152e7c3f.png](https://img.learnblockchain.cn/attachments/2022/01/RXXUNos861e0eb6293875.pn...
“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析-区块链开发网

“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析

本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。 `By:Kong@慢雾安全团队` ![31a95f427ae1972943bf8ce744b3b401.jp...
走过最长的路,竟是自己的套路 —— Alchemix 事件分析-区块链开发网

走过最长的路,竟是自己的套路 —— Alchemix 事件分析

通过错误的元素获取了错误的收益。 `By:yudan@慢雾安全团队` ![ad228cc15729f2cd0cd510c60153abf3.png](https://img.learnblockchain.cn/attachments/2022/01/fCH9yd3y61d664aba49d2.png!/...
我竟骗了我自己?—— BurgerSwap 被黑分析-区块链开发网

我竟骗了我自己?—— BurgerSwap 被黑分析

慢雾安全团队建议DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,并且需要通过专业安全审计机构的审计后才上线,防止资金损失情况的发...
开心做聚合,无奈被攻击 —— Rari 被黑事故分析-区块链开发网

开心做聚合,无奈被攻击 —— Rari 被黑事故分析

慢雾安全团队建议在逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。 `By:yudan@慢雾安全团队` ![79d761b2cf84589aff3a46...
铸币疑云 —— Paid Network 被盗细节分析-区块链开发网

铸币疑云 —— Paid Network 被盗细节分析

权限过大,不得不防。 ![414bb7a3745889767e065a943d21e27d.png](https://img.learnblockchain.cn/attachments/2022/01/XnK9Nxve61dcfcc004afd.png!/scale/60) 据消息,以太坊 DApp 项目 Pa...
王者开局偶遇猪队友——简析 Alpha Finance & Cream被黑-区块链开发网

王者开局偶遇猪队友——简析 Alpha Finance & Cream被黑

由于Alpha Finance的问题,导致了两个协议同时遭受了损失。 据慢雾区消息,2021 年 2 月 13 日,以太坊 DeFi Alpha Finance 遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给...
可避天灾,难免人祸 —— Furucombo 被黑分析-区块链开发网

可避天灾,难免人祸 —— Furucombo 被黑分析

避免过度是授权,DeFi的安全仍重而道远。 ![c66f4e71041ee2f5c752f2b8ca36402f.png](https://img.learnblockchain.cn/attachments/2022/01/Hb4DsmhR61de387114dac.png!/scale/50) 据链闻消...
引介|一种安全的 LP 价格的获取方法-区块链开发网

引介|一种安全的 LP 价格的获取方法

该方法也不一定是万能的,项目方需要结合自身的场景,合理运用该算法,达到良好的效果。 `By : yudan@慢雾安全团队` ## **前言** 目前,使用 LP Token 进行抵押借贷的需求越来越大,但是目...
重建世界:The Sandbox 任意燃烧漏洞回顾-区块链开发网

重建世界:The Sandbox 任意燃烧漏洞回顾

据慢雾区情报,2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告,但是在公告中没有说明合约具体是出了什么问题,慢雾安全团队现将简要分析结果分享如下。 By:Victory...
大意失荆州 —— Paraluni 被黑分析-区块链开发网

大意失荆州 —— Paraluni 被黑分析

2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下: By:九九@慢雾安全团队 2022 年 03 月 13 ...
故技重施 —— Hundred Finance 被黑分析-区块链开发网

故技重施 —— Hundred Finance 被黑分析

2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下: By:Victory@慢雾安全团队 2022 年...
慢雾:OneRing Finance 被黑分析-区块链开发网

慢雾:OneRing Finance 被黑分析

2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下: By:...