sender | CN-SEC 中文网

安全文章

以太坊CVE-2018-10468与CVE-2018-11411合约漏洞分析

一、前言最近在审计代码的时候发现了两则十分相似的代码，审计之后发现代码存在一些问题，后来查询发现两则代码确为2018年的CVE。即：CVE-2018–11411与CVE-2018–10468。由于者的...

06月10日9 views评论

阅读全文

人工智能安全

DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点

0x00 Coze空间测试复现最近接触和学习Coze空间https://www.coze.cn/space-preview这是一个类似Manus的AI Agent代理，在某些方面还是不错的，它可以自动...

05月19日21 views评论

阅读全文

安全文章

以太坊应用中基于回退与返回错误的假充值攻击原理分析

‍‍01transfer、transferFrom方法transfer方法指的是转移代币，其中有原生的transfer方法：address(reciver).transfer(amount);原生tr...

05月18日12 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十二）转账函数固定2300个gas导致合约可用性遭到破坏

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月15日12 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

04月29日16 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

04月14日14 views评论

阅读全文

安全文章

合约安全之Delegata call多种攻击利用研究

1. 跨合约函数调用在solidity中，有两种call函数可以实现跨合约调用，包括call和delegatacall。1.1 使用方法call函数<address>.c...

03月28日12 views评论

阅读全文

安全文章

区块链智能合约安全 | 整型溢出漏洞

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）整型溢出漏洞（Integer Overflow/U...

03月18日19 views评论

阅读全文

安全文章

智能合约漏洞靶场——Ethernaut

Solidity基础可以先看这个互动式教程：https://cryptozombies.io/zh/ ，以及https://solidity-by-example.org/ Ethernaut是一个智...

02月27日28 views评论

阅读全文

安全文章

公链安全2题

0x00 前言最近的学习遇到了2个漏洞点十分相似的题目，但都是公链相关题目，一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard，分别是jwang-a和icz...

02月25日10 views评论

阅读全文

CTF专场

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损...

02月25日15 views评论

阅读全文

安全文章

区块链智能合约安全重入漏洞

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）智能合约安全在当今数字化浪潮汹涌澎湃的时代，区块链...

01月12日5 views评论

阅读全文

以太坊CVE-2018-10468与CVE-2018-11411合约漏洞分析

DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点

以太坊应用中基于回退与返回错误的假充值攻击原理分析

DeFiVulnLabs靶场全系列详解（四十二）转账函数固定2300个gas导致合约可用性遭到破坏

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

合约安全之Delegata call多种攻击利用研究

区块链智能合约安全 | 整型溢出漏洞

智能合约漏洞靶场——Ethernaut

公链安全2题

VNCTF2022公开赛 Blockchain-VNloan

区块链智能合约安全重入漏洞

在线咨询

微信