描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数,该函数内部再次调用了...
08月02日12 views评论per
合约
智能合约漏洞入门(9)未保护的回调
08月02日12 views评论per
合约
08月02日12 views评论per
合约
智能合约漏洞入门(2) 自我毁灭漏洞
自我毁灭漏洞 描述: EtherGame自我毁灭漏洞是智能合约代码中的一个缺陷,它允许攻击者通过使EtherGame合约自我毁灭(使用selfdestruct操作码)来破坏游戏。该漏洞源于攻击合约中的...
07月15日10 views评论ether
合约
智能合约漏洞复现-特权提升漏洞
源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
03月28日30 views评论nsa
函数
ERC2771&Multicall任意地址欺骗漏洞原理分析
2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。一、攻击交...
03月11日21 views评论函数
合约
OKX DEX攻击事件分析及链上资产追踪
2023年12月12日,OKX DEX Proxy 管理员私钥疑似泄露,攻击者已获利约270万美元。一、攻击事件分析OKX: Dex Aggregator合约:0x70cbb871e8f30fc8ce...
03月06日39 views评论dex
合约
【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击
六、拒绝服务 (DoS) 攻击:中断流量现在,什么是拒绝服务 (DoS) 攻击?简单来说,这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口,阻止任何人进入。针对智能合约的 D...
03月01日16 views评论函数
智能合约
什么是“社会工程学攻击”?解构 Concentric.Fi 安全事件
1月22日,Concentric.fi遭到攻击,损失超过185万美元。Concentric在其官方社交账号宣布,此次攻击是一次有针对性的“社会工程学攻击”。 所谓社会工程学攻击,是指攻击者通过与被攻击...
02月08日86 views评论地址
攻击事件
区块链智能合约逆向-合约创建-调用执行流程分析
一 工具&链接 http://remix.zhiguxingtu.com/ https://ethereum.org/zh/developers/docs/evm/opcodes/ https...
12月23日13 views评论智能合约
调试器
适得其反 —— 任意地址欺骗攻击解析
By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
12月08日55 views评论合约
智能合约
零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 USDC及86,222 USDT,...
06月01日27 views评论route
合约
约750万美元损失,Jimbos Protocol 被闪电贷攻击事件分析
根据 NUMEN 链上监控显示,May-28-2023 12:24:52 AM +UTC, Arbitrum 链上 JimboController 遭到攻击,损失4,090枚 ETH,价值约750万美...
05月29日39 views评论eth
shift
D3CTF 2023 Writeup- Polaris战队
本次 D3CTF 2023,我们Polaris战队排名第22WEBEscape Planimport requestsimport base64# 数字和关键字通过unicode来绕过u = '𝟢𝟣𝟤...
05月11日100 views评论payload
合约