01简介在2022年9月27日,一个被写成智能合约的套利机器人在以太坊链上遭到黑客攻击,损失了大约1101WETH,在攻击当天价值约146万美元。有趣的是,黑客攻击发生在套利机器人无耻地完成这...
避坑指南:常见合约安全漏洞盘点
一. 引言智能合约[1]作为区块链核心构成要素之一,主要用来实现可编程交易和去中心化应用(DApp),凭借其灵活多变的特性,催生了丰富的区块链应用,极大的促进了区块链生态繁荣,为...
基于以太坊的智能合约安全漏洞分析工具回顾
阿尼什卡·穆娜Mukesh Patel 技术管理与工程学院,NMIMS(拟定)大学,孟买雷乔马修NMIMS(未来)大学,孟买撰写日期:2021 年 1 月 20 日抽象的区块链技术最有前途的功能之一是...
DeFi漏洞赏金清单(常见智能合约漏洞)
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...
区块链的网络安全体系结构与关键技术分析
21世纪以来,我国进入了互联网时代。相较于西方的发达国家,我国互联网发展起步较晚,但是我国互联网技术的发展速度非常快。经不完全统计,我国的互联网用户已经超过了10亿。互联网诞生在美国,美国最初是将其应...
【技术分享】TXSPECTOR:从交易中发现以太坊攻击
以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测智能合约字节码中漏洞的软件工具...
【论文分享】关于去中心化域名系统 ENS 的测量分析(互联网域名系统安全学术前沿系列)
本次分享的论文是一项关于去中心化域名系统的大规模测量研究,即以太坊域名服务(Ethereum Name Service,ENS)。文章第一作者来自于北京邮电大学。论文围绕以太坊域名服务,对其部署应用的...
【技术分享】Horus:发现并分析对以太坊智能合约的攻击
近年来以太坊获得了极大的欢迎,从2016年1月的平均每日交易1万增加到2020年1月的平均50万。同样,智能合约开始发挥更大的价值,使它们成为攻击者的目标,结果用户成为攻击的受害者,损失了数百万美元。...
慢雾 | 智能合约安全审计服务全面增加 Move 安全审计项
近期,最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编...
智能合约安全之Re-Entrancy(重入攻击)
0x01 漏洞介绍近期在面向Web2到Web3的转型,当然对于红蓝对抗依旧是没有落下。web3不单是金融,运营,社交... ...还有对应的安全,钱包安全、智能合约安全等... ...我想接下来我会将...
智能合约安全之溢出漏洞
0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章,这一篇文章依旧是详细的写智能合约常见的漏洞。0x02 漏洞介绍与原理算术溢出(arit...
区块链学习笔记之再探以太坊
上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
8