漏洞分析共10篇
Armor漏洞修复分析-区块链开发网

Armor漏洞修复分析

概述 DeFi中的很多漏洞分析往往是不愉快的,因为它意味着受害者因为他们的项目不安全被黑客利用而造成数百万美元的损失。但是,这确实令人开心的一件事。 发现 一、报告 1月30日,Ideamarke...
智能合约语法层面漏洞详解-区块链开发网

智能合约语法层面漏洞详解

智能合约语法层面漏洞详解 ## 1.Unused Vars 未使用变量 unused_vars.js ###(1)Description: Unused variables are allowed to be used in solidity, which will not cause direct saf...
SODA合约漏洞分析-区块链开发网

SODA合约漏洞分析

soda是一个DEFI借贷的合约,其中的逻辑是这样的:用户超额抵押WETH然后贷出SOETH,抵押的WETH可以挖矿,SOETH则可以通过uniswap交易或者参与别的活动。 当用户抵押`WETH... [soda][soda-gi...
发现Compound的一个严重漏洞-区块链开发网

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。 # 发现Compou...
跨链桥漏洞总结-区块链开发网

跨链桥漏洞总结

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击...
美链BEC合约漏洞技术分析-区块链开发网

美链BEC合约漏洞技术分析

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞 这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷...
成都链安:Bancor Network漏洞事件分析-区块链开发网

成都链安:Bancor Network漏洞事件分析

2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约Bancor Network被爆出存在严重漏洞。 **一、事件简述** 2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约BancorNetw...
如何防止以太坊智能合约攻击-源码分析-区块链开发网

如何防止以太坊智能合约攻击-源码分析

本文通过编写一个有漏洞的合约,分析如何攻击、预防并修复漏洞 > 本文通过编写一个有漏洞的合约,分析如何攻击、预防并修复漏洞 ![1645687133826](https://img.learnblockchain.cn/2022/...
太空哥斯拉(SpaceGodzilla)攻击事件分析-区块链开发网

太空哥斯拉(SpaceGodzilla)攻击事件分析

SpaceGodzilla是一个ERC20代币,项目没有官方网站,官方只在twitter上进行维护,项目介绍是“哥斯拉吸收了地球上所有的核能,向月球飞去!”,然后官方twitter头图是张哥斯拉乘着火箭去月球的图...
defi直接价格操纵经典案例-tcrToken被黑事件分析-区块链开发网

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢? # 1. 基本信息 tcrToken是Tecra公司发行的代币。Tecra是区块链创新型初创公司,公司...