erc - 第 2 | CN-SEC 中文网

安全文章

ERC2771 Multicall任意地址欺骗攻击分析

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

01月29日24 views评论

阅读全文

安全文章

适得其反 —— 任意地址欺骗攻击解析

By: 九九背景 2023 年 12 月 5 日，Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题，所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...

12月08日55 views评论

阅读全文

安全新闻

开源库漏洞导致多个NFT集合面临风险

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Web3 领域中常见的某开源库中存在一个漏洞，影响预构建智能合约的安全性，多个 NFT 集合如 Coinbase 受影响。今天，Web3 ...

12月06日61 views评论

阅读全文

IoT工控物联网

UniSwap V3协议浅析(上)

文章前言本篇文章主要对Uniswap V3协议的新特性、工作原理、项目构成、源码实现等部分进行详细解读。协议简介Uniswap v1版本于2018年11月面世，其本质上是一个运行在以太坊区块链上的基于...

05月06日55 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：验证与危害判定篇（文末福利）

点击蓝字关注我们环境信息系统:kali、Windows 11工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现测试代码 import...

04月13日14 views评论

阅读全文

CTF专场

CTF专栏｜以太坊应用中基于回退与返回错误的假充值攻击原理分析

‍‍01transfer、transferFrom方法transfer方法指的是转移代币，其中有原生的transfer方法：address(reciver).transfer(amount);原生tr...

04月12日34 views评论

阅读全文

安全文章

缓冲区溢出漏洞那些事：验证与危害判定篇

环境信息系统:kali、Windows 11 工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现测试代码 ``` import so...

03月12日30 views已关闭评论

阅读全文

安全闲碎

研报解读(二) | 黑客不会“隐入尘烟”，你的NFT合约安全如何保证？

*公众号后台回复“研报”可获取《2022年上半年Web 3安全态势深度研报》完整版。在我们发布的《2022年上半年Web 3安全态势深度研报》中，我们已经从各个维度展示和分析了区块链安全领域的总体态势...

02月09日31 views评论

阅读全文

强网拟态区块链题Revenge NTF WP

第五届“强网”拟态防御国际精英挑战赛线上预选赛区块链题一、源码pragma solidity 0.8.16;import "@openzeppelin/contracts...

11月29日CTF专场43 views评论

阅读全文

CTF专场

某区块链题目详解

本文为看雪论坛优秀文章看雪论坛作者ID：oacia本次题目的地址为sepolia@0x053cd080A26CB03d5E6d2956CeBB31c56E7660CA前言这一次1024程序员节中有区块...

11月25日73 views评论

阅读全文

安全文章

Delegatacall的多种利用

1. 跨合约函数调用在solidity中，有两种call函数可以实现跨合约调用，包括call和delegatacall。1...

10月18日37 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(6)- Hint Finance

题目分析照例先看setup合约，声明了1个数组，长度为3，里面3个代币(pnt,sand,amp)。还有一个数组，长度为3，表示每个vault的初始底层资产余额。new了一个工厂合约。工厂...

09月14日58 views评论

阅读全文

ERC2771 Multicall任意地址欺骗攻击分析

适得其反 —— 任意地址欺骗攻击解析

开源库漏洞导致多个NFT集合面临风险

UniSwap V3协议浅析(上)

原创 | 缓冲区溢出漏洞那些事：验证与危害判定篇（文末福利）

CTF专栏｜以太坊应用中基于回退与返回错误的假充值攻击原理分析

缓冲区溢出漏洞那些事：验证与危害判定篇

研报解读(二) | 黑客不会“隐入尘烟”，你的NFT合约安全如何保证？

强网拟态区块链题Revenge NTF WP

某区块链题目详解

Delegatacall的多种利用

PARADIGM CTF 2022题目分析(6)- Hint Finance

在线咨询

微信