事件背景2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、...
Web3 安全入门(重点智能合约安全)
懒友们,好久不见...:)许多朋友知道我这些年精力主要放在区块链/加密货币或当下流行叫法 Web3 安全上,不管是什么叫法,底层都是围绕区块链技术。Web3 更接近某种用户交互的应用形态,和 ...
以太坊基础概述
文章前言区块链技术是近年来备受关注的技术之一,以太坊作为其中的佼佼者更是备受瞩目。以太坊不仅是一种数字货币,更是一种智能合约平台,它可以实现去中心化应用的开发,然而对于很多人来说以太坊仍然是一个陌生的...
web3-solidity历史漏洞汇总
Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而,像任何软件一样,Solidity编译器也存在一些缺陷和漏洞,这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些sol...
威胁情报助力识别网络攻击
点击上方蓝字关注伏宸区块链安全实验室现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。01  ...
Nolan:智能合约语言不需要数字资产编程外的功能
近日,由 Sui 基金会,Tencent Cloud,Numen Cyber 联合主办,Suiet,Somis,Souffl3 提供支持的 Sui 生态工作坊及交流会顺利于香港举行。Numen Cyb...
如何防范对智能合约的审查攻击?
在智能合约系统的设计中,一种常见的模式是要求客户端在某个时间节点前采取某些行为;如果客户端超过这个时间点(如,某个区块高度)没有响应,则智能合约会采取一些替代行动,而且通常来说是对逾时的客户端不利的行...
智能合约安全漏洞Flash Loan Attack攻击
翻译原文地址:https://payatu.com/blog/flash-loan-attack-on-smart-contracts/ Flash Loan 是一种相对较新的金融工具,由以太坊等区块...
区块链安全学习项目
项目介绍本项目主要用于整理归纳区块链安全相关的资料以及技术文档信息,主要包含以下几个方面:基础知识协议分析合约审计公链基础公链安全安全事件跨链技术知识扩展思维导图项目地址:https://github...
以太坊虚拟机(上篇)
文章前言区块链上的虚拟机(Virtual Machine)是指建立在去中心化的区块链上的代码运行环境,目前市面上比较主流的便是以太坊虚拟机(Ethereum Virtual Machine,EVM)和...
Red Pill漏洞影响Coinbase等6款加密货币钱包
Coinbase等6款加密货币钱包被爆'Red Pill'漏洞,攻击者可以绕过合约安全检测。Coinbase是全球领先的加密货币交易所,用户利用其提供的APP可以保存、管理数字资产,并与其他数字资产进...
预言机——黑暗森林中的神谕or神罚?
在电影《黑客帝国》中有一位先知,名叫 Oracle,虽然看似不起眼,但其实她才是最关键策划者,把三大势力都放到她的局中。而在区块链这一黑暗森林中,也有 Oracle,同样扮演了非常重要的角色,能够将区...