区块链安全代码审计技术研究解决方案

区块链黑暗森林自救手册 引子 首先，需要先恭喜你的是：你看到了这本手册。我不清楚你是谁，但如果你持有加密货币或对这个世界有兴趣，未来可能会持有加密货币，那么这本手册值得你反复阅读并谨慎实践。 其次，需要有心理准备的是：本手册的阅读需要一定的...

事实上，没有什么银弹能抵御所有攻击，问题关键在于构建自己的「防御系统」，也就是说，你应当思考自己 可能被哪些人攻击 他们想要从中获取什么 他们会用什么样的方式 并且，假设攻击已经发生，自己是不是能承担损失；如果承担不了，应当如何分散风险。 ...

这个 NFT 钓鱼，如果你的钱包提示是“未知方法”，那么注意看下具体的 Data，如果 Data 的十六进制以 0xa22cb465 开头，那么这就是有风险的，因为 0xa22cb465 实际上就是 setApprovalForAll（为全...

区块链安全代码审计技术研究解决方案 网络安全把关不求人！ MetaMask钱包签名前要留神！ MetaMask 是一个非常出名且最多人使用的 EVM (以太坊虚拟机器) 加密数字钱包，相信任何熟悉加密数字领域的人或多或少都有使用过 Meta...

苏黎世地精web3： cosmos生态的Nomad 跨链桥被黑了，亏损1-2亿刀，3天前刚宣布战略融资2000万刀。Nomad这几天做了Project Galaxy银河和Moonbeam联名活动的。 Moonbeam受到影响关停全链的evm...

还是写一篇文章来复盘一下近来OpenSea用户被盗事件，算是对更多用户的提醒吧。 首先OpenSea官方发过这样一封邮件通知用户，大意是说2月18号开始到2月25日，你要迁移你的Listing Order，如果你不迁移的话届时卖单会过期。 ...

前些年一度流行过一个词叫做“灰犀牛”。与另一个形容意外之事的词“黑天鹅”不同，灰犀牛则是指人人都能看得到的危险，但是没有人知道危险什么时候会突然向自己迎面冲来，顶自己一个人仰马翻，于是人人都装作对此视而不见，直至危机发生的那一天。 早在今年...

作为 NFT 收集者，您应该关心链上出处。NFT 最真实的出处是它最初是直接从创建者的钱包或创建者拥有的智能合约中铸造出来的。然而，通过一些聪明的智能合约幻想，有人可以使用一种称为Sleep Minting的技术来操纵 NFT 出处。 睡眠...

编辑：Lisa@慢雾 AML 团队 校对：Zero@慢雾 AML 团队 前段时间，我们发布了一篇 Bitfinex 被黑案件细节分析的文章，引起了剧烈的讨论。文中提到了一种洗币方式——剥离链（Peel Chain）技术，借此事件写一些与链上...

小灯冲冲冲 Bitfinex黑客Ilya Lichtenstein和Heather Morgan是因为洗钱罪和欺骗US ZF罪被诉。没有因为黑客行为本身被诉。US ZF最初要求1亿美元保释金，最后谈判到Lichtenstein 500万美元...

作为区块链安全领域从业者，我对密码学和安全一直都有着强烈的兴趣，上周看了一篇非常不错的文章，在和作者联系取得同意后，翻译成了中文，与感兴趣的朋友一起分享一下。下边就是原文: 上周，以太坊黑暗森林里的一只怪兽终于向我露出了他的獠牙。在与tux...

路杀，“獾”已死。1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使Badger DAO损失惨重，被盗金额排DeFi攻击第四‌。 rekt.news再次强调： 无限的批准意味着无限的信任--我们知道在DeFi中我们不应该...

一直担心的事情终于发生了，杠杆交易协议Lever Network跑路了，至少说被黑了。其实我之前就有暗示过，但为了不引起恐慌和无端质疑，选择不指名道姓继续观察。 攻击过程是攻击者创建了两个合约，方便起见称为attack合约和rugpull合...

整个Defi历史上最无耻的项目方Cream： 众所周知Cream最近被盗了1.3亿美金，在Cream借贷的投资人损失惨重，但是其实根本没损失那么多，最后一通骚操作下来，Cream项目方赚的盆满钵满，投资人血亏，我给大家理一下这个事情来龙去脉...

Paradigm 以低至 100 万美元和高达 1 亿美元的资金支持颠覆性的加密公司、协议和货币。 每隔一段时间，就会出现一项改变一切的新技术。互联网定义了过去几十年的创新。我们相信加密将定义未来几十年。 Paradigm 是一家专注于支持...

区块链安全代码审计技术研究解决方案 巴比特讯，昨日晚间，Poly Network黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。 8月11日11:57 问：为什么要当黑客？ 答：为了好玩 🙂 问：为什么选择Po...

原文标题：观点 | 剖析区块链安全性的洋葱模型，Part-1 从实证来看，公链是安全的。纵观其历史（尽管还很短），公链确实做到了其设计用途：流畅地处理交易。这是我们有目共睹的。至于为什么会这样，很难想出一种理论来解释。 面对自己看好的项目，...

刚刚一个群友的私钥被不小心上传到了GitHub，5分钟之内用一个新的 commit 覆盖了之前上传的记录，结果所有币都还是丢了。 现在有很多机器人盯着 GitHub 找那些被错误上传的私钥/apiKey/数据库密码，一定要注意自己的数据安全...

原文标题：观点 | 电力之外 —— PoS 不是救世主 密码学货币圈子内外，越来越多人寄希望于权益证明（Proof-of-stake，PoS）既能为我们贡献密码学货币的优点、又能避免工作量证明（Proof-ofwork，PoW）的耗能属性。...

Venus(XVS)宣布更换管理层，与Swipe(SXP)保持隔离。 Venus刚刚发布了新的事件分析报告，否认内部腐败，但宣布更换管理层，拟成立一个管理委员会代替当前管理层，Swip作为币安控股子公司、Venus作为BSC链的去中心化的社...

区块链安全代码审计技术研究解决方案 原文标题：闪兑致BOG归零 这又是什么闪电贷攻击？ 北京时间 5 月 22 日，PeckShield 「派盾」预警显示，BSC 链上的 DeFi 协议 Bogged Finance 遭到闪电贷攻击。 受攻...

关于bunny的被黑，Peckshield 找到了根本原因 ： bunny 用了基于 cake amm 的价格来计算铸造的 bunny 价值，而黑客通过闪电贷操控了 bunny 在cake价格。 教训是 价格预言机非常重要，好多defi合约...

密切关注venus团队动向、xvs币价波动和venus内抵押物资产安全，以及币安处理方式。也许是整个bsc系一个转折点。 ​​​​ 这个案例也说明了，其实借贷平台也可以被当成交易所。例如这次，大户要卖vxs，觉得dex深度太浅，于是选择拉高...

原文标题：调研 | 在看守所的日子里 看守所，一个在地图上消失了的存在。 同在一片蓝天下，有那么一个小天地，风吹不进，雨刮不进，律师会见不能进。在全国疫情向好的情况下，各地公、检、法基本都已正常开展工作，但律师会见工作依然仅能通过视频。看守...

原文标题：当我们看合约审计时，我们在看什么？丨目击 随着 DeFi 项目数量的爆发，安全审计机构已经要忙不过来了。从某种程度上讲，合约审计是把握智能合约风险的第一道门槛。 根据安全团队的解读，一个完整的 DeFi = 智能合约 + 前端页面...

这几乎威胁到了每一个参与 DeFi 的用户 DeFi 炒币安全隐患 DeFi 很火、Compound 很热，业内都仿佛打入鸡血一般地参与到这个生态，创新、革命，终结中心化这一天似乎马上就能到来。 预言机、智能合约钱包、去中心化借贷、去中心化...

@tombkeeper 流量劫持非常挣钱，躺着挣。做推广，卖广告，怎么都是钱。早年最常见的是勾结地方运营商。后来也有走 WiFi 生态的。还有些不能说。不能说的这种最厉害。比如早年有一个依附在已经被打掉的一个大老虎羽翼之下专干这种不能说的，...

6 月 29 日，Solus Explorer 开发团队 CryptoScope 的一个程序员在回归测试时，发现浏览器统计的 RVN 余额出了问题，在深入排查问题后，他确认主网出现了很多异常的 RVN 增发操作，随后快速联系 Ravenco...

写在前面：根据chain.info统计的数据显示，当前由Coinbase管理的比特币资产已达到了970,294.77 BTC（价值约85亿美元），而其中有大部分资产是由Coinbase Custody在负责保管，而巨额的用户资金，必然要配备...

加密货币市场热情起来了，黑客的热情也起来了。 年前那位华尔街知名证券经纪人 Peter Schiff 的比特币钱包「被盗」事件只是虚惊一场的话，那么 2 月 22 日，一位加密货币巨鲸用户因为自己价值 4500 万美金的加密货币被盗而在 R...