8点击蓝字关注我们声明本文作者:peiqi本文字数:1873字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
BasketDAO - 参数验证漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:3939字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
结构&拷贝与引用
结构&拷贝与引用开始之前,我们约定数据块也叫插槽,也就是storage。storage是永久存储在区块链上的地方。如果你想操作storage中的数据,你可以将它复制到内存中。然后,所有内存代码...
CTF专栏 | 以太坊应用中基于回退与返回错误的假充值攻击原理分析
01transfer、transferFrom方法transfer方法指的是转移代币,其中有原生的transfer方法:address(reciver).transfer(amount);原生tr...
区块链安全学习 - Health Token
本文为看雪论坛优秀文章看雪论坛作者ID:Catsay攻击交易https://phalcon.blocksec.com/tx/bsc/0xae8ca9dc8258ae32899fe641985739c3...
根据应用修改的竞赛题目-uniswap篇
一:以太坊应用在2018年之后,以太坊的实际应用开始落地,如uniswap这类AMM,还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在,对以太坊应用的攻击相关的题目也...
利用solidity与EVM本身的漏洞进行攻击(上)
编译与执行solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多...
区块链学习笔记之再探以太坊
上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
记一次链上赌场攻击事件
01事件背景1.1 愤怒的项目方一位刚刚毕业的Web3创业者,编写了一个赌场的项目,用户可以通过Mint NFT来进行抽奖。但不幸的是,合约中有一个初级的安全漏洞,导...
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
引介|EVM 深入探讨-Part 1
By: Flush@慢雾安全团队导语在智能合约世界中,“以太坊虚拟机(EVM)”及其算法和数据结构是首要原则。我们创建的智能合约就是建立在这个基础之上的。不管是想要成为一名出色的 Solidity 智...
【区块链回归技术】 eth智能合约安全整形溢出漏洞
原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值,上溢之后直接回绕返回值为0 , 当取0下溢之后直接回绕,返回值为 2^256-1,这是 solidity中整数溢出场景的常规情...