1. 跨合约函数调用 在solidity中,有两种call函数可以实现跨合约调用,包括call和delegatacall。1.1 使用方法call函数<address>.c...
零时科技 || Radiant Capital 攻击事件分析
背景介绍2024年10月17日,我们监控到 BNB Smart Chain 上的一起攻击事件,被攻击的项目为 RadiantCapital 。攻击交易为:https://bscscan.com/tx/...
技术详解 | 链上打新局中局,交税的狙击机器人
背景CertiK之前的文章《链上打新局中局,大规模RugPull手法揭秘》中,揭示了一个针对打新机器人的大规模退出骗局自动化收割机地址0xdf1a,该地址在短短两个月左右就完成了超过200次退出骗局(...
ERC2771 Multicall任意地址欺骗攻击分析
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
landNFT - Mint权限控制错误漏洞
❝ 2023年5月15日,landNFT 由于 Mint权限未进行正确的权限控制遭到攻击,导致大约 149,616 美元的损失 相关地址 攻击者地址: 0x96b89c2560bcc43...
Biswap交易所攻击事件分析
01事件背景2023年7月1日,Biswap社区发布预警,疑似发现可疑活动,为了减少损失,社区建议用户自查,看是否有三个地址的授权:其中0xa7a98876C1dC2BFFC4...
零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 USDC及86,222 USDT,...
过度授权会有什么风险?OPtimism链的Quixotic项目遭受黑客事件分析
2022年7月1日,成都链安链必应-区块链安全态势感知平台舆情监测显示,OPtimism链的Quixotic项目遭受黑客攻击,黑客获利847个BNB。成都链安安全团队对事件进行了分析,结果如下。#事件...
NFT 借贷平台需警惕,XCarnival被攻击事件给我们哪些启示?
2022年6月24日,成都链安链必应-区块链安全态势感知平台舆情监测显示,NFT 借贷协议 XCarnival 遭到攻击,黑客获利 3087 枚以太坊(约 380 万美元)。XCarnival官方发推...