漏洞描述 万户 ezOFFICE contract_gd.jsp 存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 资产测绘 app="万户网络-ezOFFIC...
【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击
关于智能合约 Top 10OWASP 智能合约 Top 10 是一份标准意识文档,旨在为 Web3 开发人员和安全团队提供对智能合约中发现的前 10 个漏洞的深入了解。它将作为参考,确保智能合约免受过...
solidity结构以及部分方法
点击蓝字,立即关注合约结构: // SPDX-License-Identifier: GPL-3.0 //或者 UNLICENSED表示非开源,无法审核p...
UniSwap V3协议浅析(下)
NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用,合约代码如下:// SPDX-License-Id...
DeFi漏洞赏金清单(常见智能合约漏洞)
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...
Notional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固...
区块链学习笔记之再探以太坊
上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
智能合约内部转账与一起洗钱案例分析
一、简介说到ETH的转账方式,人们最常用的的就是sendTransaction,但是有一种转账方式经常被人们忽视,这种转账方式不仅在大量转账的时候手续费更低,而且隐蔽性相对sendTransactio...
CTM - Escrow Contract Agreement攻击样本分析
介绍 该样本在VT上首次提交时间为2021年9月9日,奇安信红雨滴团队此前对该样本出过一篇分析报告,使用了与海莲花(OceanLotus)APT组织相似代码混淆方法。出于对该样本的好奇,于是从app....
智能合约安全审计入门篇 —— delegatecall (2)
By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,...
区块链篇-Capture the Ether
是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听,真好哈哈哈。image-20220308110255593WarmupThe warmup ch...