balance | CN-SEC 中文网

安全文章

合约安全：重入攻击

重入攻击是智能合约中最常见的一种攻击，攻击者通过合约漏洞（例如fallback函数）循环调用合约，将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似，当用户向合约...

10月18日39 views评论

阅读全文

安全文章

智能合约漏洞入门（2）自我毁灭漏洞

自我毁灭漏洞描述： EtherGame自我毁灭漏洞是智能合约代码中的一个缺陷，它允许攻击者通过使EtherGame合约自我毁灭（使用selfdestruct操作码）来破坏游戏。该漏洞源于攻击合约中的...

07月15日10 views评论

阅读全文

安全文章

智能合约漏洞入门（4）可重入性漏洞

描述：EtherStore可重入性漏洞是智能合约设计中的一个缺陷，它允许攻击者利用可重入性，从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...

06月06日21 views评论

阅读全文

安全文章

智能合约漏洞入门（1）整形溢出

整形溢出描述:TimeLock智能合约代码中存在一个缺陷，允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于increaseLockTime函数中的溢出引起的，该函数以一种方...

05月30日24 views评论

阅读全文

安全闲碎

基于clash把机场做成负载均衡代理

背景由于一些原因，上google、twitter、了解真相时都需要挂代理，因此大家都会买一些机场来用，然后配合代理软件进行翻[]墙，笔者使用的是clash，发现机场除了帮我们上外网，还能做负载均衡，在...

08月06日767 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（下）

未初始化的指针# 原理在solc小于0.4.24的版本中，如果函数中有未初始化的结构体对象，那么这个变量会指向其他的变量区域，并能改变这个值。pragma solidity ^0....

01月17日安全文章20 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 中编写条件语句

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月17日22 views评论

阅读全文

安全新闻

零时科技 || Victor the Fortune攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年10月27日，BSC链上Victor the Fortune 合约受到黑客闪电贷攻击，攻击者已获利约5.8万美元，耗尽了流动资金池，攻击...

11月02日31 views评论

阅读全文

安全开发

关于numa loadbance的死锁分析

背景：这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机： KERNEL: /usr/l...

10月02日47 views评论

阅读全文

合约安全：重入攻击

智能合约漏洞入门（2）自我毁灭漏洞

智能合约漏洞入门（4）可重入性漏洞

智能合约漏洞入门（1）整形溢出

基于clash把机场做成负载均衡代理

利用solidity与EVM本身的漏洞进行攻击（下）

「每周译Go」如何在 Go 中编写条件语句

零时科技 || Victor the Fortune攻击事件分析

关于numa loadbance的死锁分析

在线咨询

微信