代币 | CN-SEC 中文网

安全新闻

【事件解析】WazirX出了什么岔子？揭开印度最大加密货币黑客事件的真相

前情提要:7月18日，印度领先的加密货币交易平台之一WazirX遭受了一次大规模网络攻击，导致交易所损失了约2.349亿美元（约合200亿卢比）的投资者资金。这次攻击让成千上万的WazirX客户感到...

08月07日68 views评论

阅读全文

安全文章

智能合约漏洞入门（9）未保护的回调

描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数，该函数内部再次调用了...

08月02日12 views评论

阅读全文

安全新闻

Balancer 漏洞分析

背景 8 月 22 号，Balancer 官方发布公告表示收到影响多个 V2 Boost 池的严重漏洞报告，只有 1.4% 的 TVL 受影响，多个池子已暂停，并通知用户尽快提取流动性 LP。[1] ...

03月03日24 views评论

阅读全文

安全新闻

黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币

据信，黑客使用被盗的私钥铸造和窃取了超过 17.9 亿个 PLA 代币，这是 PlayDapp 生态系统中使用的一种加密货币。PlayDapp 是一个基于区块链的平台，可在游戏中使用和交易不可替代代币...

02月15日35 views评论

阅读全文

安全新闻

什么是“社会工程学攻击”？解构 Concentric.Fi 安全事件

1月22日，Concentric.fi遭到攻击，损失超过185万美元。Concentric在其官方社交账号宣布，此次攻击是一次有针对性的“社会工程学攻击”。所谓社会工程学攻击，是指攻击者通过与被攻击...

02月08日83 views评论

阅读全文

安全新闻

DeFi与流动性挖矿

“ DeFi与流动性挖矿 NEWS TODAY “ DeFi与流动性挖矿我们都知道，挖矿的本质是一个计算过程。作为区块链技术中的核心概念，“矿工”使用他们的计算资源来解决复杂的数学问题，验证并记录交...

12月16日30 views评论

阅读全文

安全文章

适得其反 —— 任意地址欺骗攻击解析

By: 九九背景 2023 年 12 月 5 日，Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题，所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...

12月08日55 views评论

阅读全文

安全新闻

约750万美元损失，Jimbos Protocol 被闪电贷攻击事件分析

根据 NUMEN 链上监控显示，May-28-2023 12:24:52 AM +UTC， Arbitrum 链上 JimboController 遭到攻击，损失4,090枚 ETH，价值约750万美...

05月29日39 views评论

阅读全文

未分类

一文了解什么是Rug Pull？我们又该如何甄别避免？

近年来，加密货币一直在掀起波澜，越来越多的人投资它。然而，随着加密货币投资的兴起，诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。根据 Chainalysis 的数据，2021 年，ru...

05月02日233 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

CTF挑战已经结束一段时间，但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它，依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息，也在努力和大家分享一些题解，本次为大...

02月24日113 views评论

阅读全文

安全文章

避坑指南：常见合约安全漏洞盘点

一. 引言智能合约[1]作为区块链核心构成要素之一，主要用来实现可编程交易和去中心化应用(DApp)，凭借其灵活多变的特性，催生了丰富的区块链应用，极大的促进了区块链生态繁荣，为...

02月10日142 views评论

阅读全文

安全闲碎

研报解读(二) | 黑客不会“隐入尘烟”，你的NFT合约安全如何保证？

*公众号后台回复“研报”可获取《2022年上半年Web 3安全态势深度研报》完整版。在我们发布的《2022年上半年Web 3安全态势深度研报》中，我们已经从各个维度展示和分析了区块链安全领域的总体态势...

02月09日31 views评论

阅读全文

【事件解析】WazirX出了什么岔子？揭开印度最大加密货币黑客事件的真相

智能合约漏洞入门（9）未保护的回调

Balancer 漏洞分析

黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币

什么是“社会工程学攻击”？解构 Concentric.Fi 安全事件

DeFi与流动性挖矿

适得其反 —— 任意地址欺骗攻击解析

约750万美元损失，Jimbos Protocol 被闪电贷攻击事件分析

一文了解什么是Rug Pull？我们又该如何甄别避免？

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

避坑指南：常见合约安全漏洞盘点

研报解读(二) | 黑客不会“隐入尘烟”，你的NFT合约安全如何保证？

在线咨询

微信