描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数,该函数内部再次调用了...
08月02日14 views评论per
合约
智能合约漏洞入门(9)未保护的回调
08月02日14 views评论per
合约
08月02日14 views评论per
合约
智能合约漏洞入门(6)ERC777 可重入性漏洞
描述:ERC777 代币在代币转移期间允许通过回调进行任意回调。恶意合约地址如果未使用可重入性守卫,可能会导致这些回调出现可重入性问题。场景:每个外部账户地址(EOA)的最大声明数量为 1,000,你...
06月13日36 views评论erc
智能合约漏洞
ERC2771&Multicall任意地址欺骗漏洞原理分析
2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。一、攻击交...
03月11日24 views评论函数
合约
以太坊科普:理解ERC-20 token合约
背景知识Token,即可交换的一种权益证明,其中每个权益具有相同性质,所以叫同质化代币。也就是在货币的概念下,这个可以表示某种币。我们可以试想一下,假如你是一家银行,拥有发行一种货币的能力(可以发行多...
02月14日92 views评论erc
以太坊
Real World CTF 6th writeup by Friendly Maltese Citizens
BLOCKCHAINSafeBridgeSolution:This challenge is derived from Enterprise Blockchain in Paradigm CTF 20...
01月31日214 views评论ctf
writeup
ERC2771 Multicall任意地址欺骗攻击分析
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
01月29日28 views评论erc
exploit
适得其反 —— 任意地址欺骗攻击解析
By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
12月08日57 views评论合约
智能合约
开源库漏洞导致多个NFT集合面临风险
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。今天,Web3 ...
12月06日61 views评论易受攻击
智能合约
UniSwap V3协议浅析(上)
文章前言本篇文章主要对Uniswap V3协议的新特性、工作原理、项目构成、源码实现等部分进行详细解读。协议简介Uniswap v1版本于2018年11月面世,其本质上是一个运行在以太坊区块链上的基于...
05月06日56 views评论erc
v
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
04月13日14 views评论socket
插件
CTF专栏 | 以太坊应用中基于回退与返回错误的假充值攻击原理分析
01transfer、transferFrom方法transfer方法指的是转移代币,其中有原生的transfer方法:address(reciver).transfer(amount);原生tr...
04月12日37 views评论ctf
mount
缓冲区溢出漏洞那些事:验证与危害判定篇
环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 ``` import so...
03月12日30 views缓冲区溢出漏洞那些事:验证与危害判定篇已关闭评论SecIN安全技术社区
socket
3