原文标题:FORGE: An LLM-driven Framework for Large-Scale Smart Contract Vulnerability Dataset Constructio...
智能合约拒绝服务攻击
0x01 前言 拒绝服务漏洞,简称DOS,是一种旨在破坏正常的服务,使得服务中断或者暂停,导致用户无法访问或者使用服务 同时在智能合约中也可能存在拒绝服务漏洞,使得发生锁币,无法正常竞拍等等现象发生,...
黑客创建虚假代币引诱受害者投资,窃取账户资金
Check Point Research (CPR)检测有网络攻击者正在创建新型虚假代币以引诱受害者购买,然后从智能合约中“骗取”所有的投资资金。2021年,与加密货币相关的攻击达到了历史最高水平,攻...
【论文速读】| MOS:通过混合专家调优大语言模型实现有效的智能合约漏洞检测
基本信息原文标题:MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tu...
DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点
0x00 Coze空间测试复现最近接触和学习Coze空间https://www.coze.cn/space-preview这是一个类似Manus的AI Agent代理,在某些方面还是不错的,它可以自动...
CertiK助力以太坊扩展战略,解析Pectra升级的变革与挑战
近期,美国知名金融科技媒体Benzinga发表文章,深入探讨以太坊Pectra升级的变革性影响,并特别引用了CertiK对潜在风险的权威分析,特别是EIP-7702引入的全新信任模型变化。此次升级不仅...
北京理工大学 | 基于图神经网络的加密流量分析精准识别去中心化应用
原文标题:Accurate Decentralized Application Identification via Encrypted Traffic Analysis Using Graph Ne...
DeFiVulnLabs靶场全系列详解(三十四)预言机产生了过时的价格
01—前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采...
Slither 一个用于智能合约的静态分析框架
本文介绍了 Slither,这是一种静态分析框架,旨在提供有关以太坊智能合约的丰富信息。它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR 使用静态单赋值...
高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas
01—前言这次的漏洞案例依旧是Defi场景的漏洞,漏洞来源为测试环境的真实业务案例,本漏洞案例仅用于技术学习,禁止用于非法入侵行为,于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...
Bybit 遭遇高级多阶段攻击,细节曝光
关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作,导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中,攻击者介入并篡改了交易流程...
慢雾:LinkedIn 招聘钓鱼分析
作者:23pds & Thinking编辑:Liz背景近年来,在 LinkedIn 平台上针对区块链工程师的钓鱼事件时有发生,昨天,我们在 X 上注意到 @_swader_ 发布的一个帖子。这...