balances | CN-SEC 中文网

安全文章

以太坊CVE-2018-10468与CVE-2018-11411合约漏洞分析

一、前言最近在审计代码的时候发现了两则十分相似的代码，审计之后发现代码存在一些问题，后来查询发现两则代码确为2018年的CVE。即：CVE-2018–11411与CVE-2018–10468。由于者的...

06月10日9 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十七）不正确的abi.encodePacked编码导致哈希一致

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月20日15 views评论

阅读全文

人工智能安全

DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点

0x00 Coze空间测试复现最近接触和学习Coze空间https://www.coze.cn/space-preview这是一个类似Manus的AI Agent代理，在某些方面还是不错的，它可以自动...

05月19日21 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十二）转账函数固定2300个gas导致合约可用性遭到破坏

05月15日12 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

04月29日14 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

04月14日13 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十六）交易失败时不回滚

04月10日15 views评论

阅读全文

安全文章

智能合约漏洞入门（4）可重入性漏洞

描述：EtherStore可重入性漏洞是智能合约设计中的一个缺陷，它允许攻击者利用可重入性，从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...

06月06日27 views评论

阅读全文

安全文章

智能合约安全之不一致性检查

文章前言本篇文章将对Lightcoin合约内transfeFrom授权转账函数的allowance不一致性问题和CountryCoin合约内transfeFrom的balance不一致性问题进行简单的...

04月25日37 views评论

阅读全文

【区块链回归技术】 eth智能合约安全整形溢出漏洞

原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值，上溢之后直接回绕返回值为0 ，当取0下溢之后直接回绕，返回值为 2^256-1，这是 solidity中整数溢出场景的常规情...

07月25日安全闲碎17 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月06日76 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

06月30日37 views评论

阅读全文

以太坊CVE-2018-10468与CVE-2018-11411合约漏洞分析

DeFiVulnLabs靶场全系列详解（三十七）不正确的abi.encodePacked编码导致哈希一致

DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点

DeFiVulnLabs靶场全系列详解（四十二）转账函数固定2300个gas导致合约可用性遭到破坏

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

DeFiVulnLabs靶场全系列详解（二十六）交易失败时不回滚

智能合约漏洞入门（4）可重入性漏洞

智能合约安全之不一致性检查

【区块链回归技术】 eth智能合约安全整形溢出漏洞

XCTF-ACTF 部分区块链题目

XCTF-ACTF 部分区块链题目

在线咨询

微信