六、拒绝服务 (DoS) 攻击:中断流量现在,什么是拒绝服务 (DoS) 攻击?简单来说,这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口,阻止任何人进入。针对智能合约的 D...
【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击
关于智能合约 Top 10OWASP 智能合约 Top 10 是一份标准意识文档,旨在为 Web3 开发人员和安全团队提供对智能合约中发现的前 10 个漏洞的深入了解。它将作为参考,确保智能合约免受过...
链下签名也能钓走你的 Token?—— Permit 签名分析
By:Lisa背景5 月 11 日,推特用户 "pineapple.eth" 发推表示自己因误点钓鱼网站(syncswap[.]network)致钱包被盗,损失超 100 美元。 (http...
智能合约安全审计入门篇 —— 抢跑
By:小白背景概述在上篇文章中我们了解了合约中隐藏的恶意代码,本次我们来了解一个非常常见的攻击手法 —— 抢跑。前置知识提到抢跑,大家第一时间想到的一定是田径比赛,在田径运动中各个选手的体能素质几乎相...
以太坊虚拟机(下篇)
文章前言区块链上的虚拟机(Virtual Machine)是指建立在去中心化的区块链上的代码运行环境,目前市面上比较主流的便是以太坊虚拟机(Ethereum Virtual Machine,EVM)和...
以太坊虚拟机create系列字节码解析
在合约中创建新的合约可以使用create字节码,目前create字节码一共有两个,分别是create和create2。01create原理create可以在合约执行的过程中部署新的合约。go-ethe...
Level2层VCU架构的功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着软件定义汽车的趋势日益加强,道路车辆电子电器系统满足功能安全已经成为基本要求。近期,在欧盟车辆型式批准(typeapproval依据部分UNECE法规...
E-GAS三层功能安全架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图,一个电子电气系统...
猖獗黑客薅交易所羊毛?FTX交易所遭到Gas窃取攻击事件分析
2022年10月13日,成都链安鹰眼-Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。成都链安安全团队第一时间对事件进...
以太坊EVM动态数组越界导致OOM分析
solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
2000 万 OP 代币被盗关键:交易重放
By:Kong@慢雾安全团队背景6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Winterm...
【区块链回归技术】 eth智能合约安全介绍
开发智能合约需要一个全新思维, 不同于以往的项目开发, 需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性, 区块链的犯错成本往往是巨大的, 并且很难通过迭代修复。 随着大家对区块链研究越来...