原文链接: https:hackernoon.comhow-to-review-a-governance-action 译文出自:登链翻译计划 译者:Tiny 熊 校对:Tiny 熊 本文永久链接:learnblockchain.cnarticle…一个良好的治理需要对执行后果有一个清晰的认识。 当我为金融机构工作时,严格的变革管理流程保护了技术在变革期间 …
SharkTeam在之前的“十大智能合约安全威胁”系列课程中,根据历史发生的智能合约安全事件,总结分析了在智能合约领域中出现较多、危害最大的前10大漏洞。这些漏洞之前通常出现在Solidity智能合约中,那么对于Move智能合约来说,会不会存在相同的危害呢? SharkTeam【Move语言安全性分析及合约审计要点】系列课程将带您逐步深入,内容包括权限漏洞、 …
概述 DeFi中的很多漏洞分析往往是不愉快的,因为它意味着受害者因为他们的项目不安全被黑客利用而造成数百万美元的损失。但是,这确实令人开心的一件事。 发现 一、报告 1月30日,Ideamarkets的CTO,Alexander Schlindwein,向Immunefi 提交了一个Armor的严重智能合约漏洞,大约一周前加入 Immunefi 平台的 Ar …
By:小白 背景概述 上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。 前置知识 大家还记得之前几期部署攻击合约时我们会传入目标合约的地址,在攻击合约中就可以调用目标合约中的函数吗,有些攻击者会利用这一点欺骗受害者。比如部署一个 A 合约并告诉受害者我们会在部署 A 合约的构造函数中传入 B …
一、什么是重入攻击 重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。当一个函数对另一个不受信任的合约进行外部调用时,就会发生重入攻击。然后,不受信任的合约递归回调原始函数,试图耗尽资金。 当合约在发送资金之前未能更新其状态时,攻击者可以不断调用 withdraw 函数来耗尽合约的资金。现实世界中一个著名的重入攻击是造成 6000 万美元损失的 …
引言 很多情侣在确立了恋爱关系后,为了推进感情的发展,都会前往向往已久的名山大川旅行。情侣们到了景区之后会买同心锁,挂在一起游览过的地方,以此来象征爱情的永恒长久。同心锁不仅丰富了旅行,而且一定程度上促进了旅游业的发展。但是对于景区,每年都会接待数以万计的游客,可以用于挂锁的空间越来越少,而且也出现了随处乱挂的行为,因此部分景区对可挂锁的景点进行了限制。此外 …
Verto是基于Arweave的去中心化交易协议。Verto成立于2020年7月,是第一个用户可以交易利润共享代币的平台。作为建立在Arweave的“blockweave”之上的去中心化交易协议,任何人都可以托管自己的资产并为交易所提供流动性,同时也获得平台的流动性激励。 此外,Verto推出了以太坊桥,允许用户一键购买利润共享代币。Verto还推出了Spa …
原文链接: https:blog.openzeppelin.comdeconstructing-a-solidity-contract-part-v-function-bodies-2d19d4bef8be 译文出自:登链翻译计划 译者:翻译小组 校对:Tiny 熊 本文永久链接:learnblockchain.cnarticle… 这是解构系列另一篇。如 …
1. GDS漏洞简介 https:twitter.comBlockSecTeamstatus1610167174978760704 2. 相关地址或交易 攻击交易: https:bscscan.comtx0x2bb704e0d158594f7373ec6e53dc9da6c6639f269207da8dab883fc3b5bf6694 攻击合约:0x0b99 …
摘要 2022年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2022年全球Web3行业安全研究报告》,回顾了2022年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提 …