erc | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（四十五）质押获取的奖励代币可以被合约所有者提取——管理员后门

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月29日16 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十九）首次存款错误导致合约破坏

05月27日28 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞

05月20日30 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

05月19日10 views评论

阅读全文

安全文章

以太坊应用中基于回退与返回错误的假充值攻击原理分析

‍‍01transfer、transferFrom方法transfer方法指的是转移代币，其中有原生的transfer方法：address(reciver).transfer(amount);原生tr...

05月18日10 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

04月14日13 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十六）交易失败时不回滚

04月10日14 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（二十五）未经检查的返回值（不符合ERC20标准）

04月08日安全文章8 views评论

阅读全文

安全文章

合约安全之Delegata call多种攻击利用研究

1. 跨合约函数调用在solidity中，有两种call函数可以实现跨合约调用，包括call和delegatacall。1.1 使用方法call函数<address>.c...

03月28日9 views评论

阅读全文

安全新闻

零时科技 || Four.meme 攻击事件分析

背景介绍four.meme 是一个 Binance Academy 孵化的一个类似于 pump.fun 的 memecoin launchpad 。我们监测到平台上的 memecoin snowboa...

02月12日24 views评论

阅读全文

从一起盗币事件看以太坊存储 hash 碰撞问题

Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu of Tencent Security Xuanwu Lab“盗币”十一月六日，我们观察到以太坊上出现了...

11月08日安全文章11 views评论

阅读全文

安全文章

智能合约安全审计技术概览

文章前言智能合约是区块链技术的重要组成部分，它能够自动执行代码并将结果写入区块链以实现各种业务场景，然而由于智能合约本质上是代码，因此也存在着相应的安全风险，如果智能合约存在漏洞，黑客就有可能利用这些...

10月13日65 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（四十五）质押获取的奖励代币可以被合约所有者提取——管理员后门

DeFiVulnLabs靶场全系列详解（二十九）首次存款错误导致合约破坏

DeFiVulnLabs靶场全系列详解（三十二）基于闪电贷的价格操纵漏洞

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

以太坊应用中基于回退与返回错误的假充值攻击原理分析

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

DeFiVulnLabs靶场全系列详解（二十六）交易失败时不回滚

DeFiVulnLabs靶场全系列详解（二十五）未经检查的返回值（不符合ERC20标准）

合约安全之Delegata call多种攻击利用研究

零时科技 || Four.meme 攻击事件分析

从一起盗币事件看以太坊存储 hash 碰撞问题

智能合约安全审计技术概览

在线咨询

微信