2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。一、攻击交...
以太坊科普:理解ERC-20 token合约
背景知识Token,即可交换的一种权益证明,其中每个权益具有相同性质,所以叫同质化代币。也就是在货币的概念下,这个可以表示某种币。我们可以试想一下,假如你是一家银行,拥有发行一种货币的能力(可以发行多...
Real World CTF 6th writeup by Friendly Maltese Citizens
BLOCKCHAINSafeBridgeSolution:This challenge is derived from Enterprise Blockchain in Paradigm CTF 20...
ERC2771 Multicall任意地址欺骗攻击分析
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
适得其反 —— 任意地址欺骗攻击解析
By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
开源库漏洞导致多个NFT集合面临风险
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。今天,Web3 ...
UniSwap V3协议浅析(上)
文章前言本篇文章主要对Uniswap V3协议的新特性、工作原理、项目构成、源码实现等部分进行详细解读。协议简介Uniswap v1版本于2018年11月面世,其本质上是一个运行在以太坊区块链上的基于...
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
CTF专栏 | 以太坊应用中基于回退与返回错误的假充值攻击原理分析
01transfer、transferFrom方法transfer方法指的是转移代币,其中有原生的transfer方法:address(reciver).transfer(amount);原生tr...
缓冲区溢出漏洞那些事:验证与危害判定篇
环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 ``` import so...
研报解读(二) | 黑客不会“隐入尘烟”,你的NFT合约安全如何保证?
*公众号后台回复“研报”可获取《2022年上半年Web 3安全态势深度研报》完整版。在我们发布的《2022年上半年Web 3安全态势深度研报》中,我们已经从各个维度展示和分析了区块链安全领域的总体态势...
强网拟态区块链题Revenge NTF WP
第五届“强网”拟态防御国际精英挑战赛线上预选赛区块链题一、源码pragma solidity 0.8.16;import "@openzeppelin/contracts...