-
-
BlockSec · 08-06 14:00
「升級版」的Luna?案例剖析Ethena的USDe我們將透過Ethena USDe的案例研究,探討其運作機制、潛在風險以及USDe能否被視為「升級版」的Luna。
08-06 14:00 -
BlockSec · 04-28 15:00
EigenLayer開啟了Restaking創新熱潮,隨之而來的潛在風險有哪些?
EigenLayer 在诸多创新优势之外,也引入了新的安全挑战和潜在的风险,比如资金利用率提高带来的作恶成本降低等问题。
04-28 15:00 -
BlockSec · 2023-11-09 18:00
為何說Hook是Uniswap V4的一把「雙面刃」?
本文介绍了与 Uniswap v4 中 Hook 机制相关的概念,并概述了Hook 机制存在的安全风险。
2023-11-09 18:00 -
BlockSec · 2022-06-22 18:09
BlockSec成功攔截針對FSWAP的黑客攻擊
北京時間2022年6月13日晚,FSWAP項目遭受黑客攻擊,黑客通過操縱DEX的pool中資產比例獲利。黑客共計發動三筆攻擊,BlockSec成功阻斷攔截了其中2筆攻擊交易,幫助項目方挽回大約3500 WBNB。目前BlockSec正在同項目方聯繫歸還攔截資金。
2022-06-22 18:09 -
BlockSec · 2022-04-06 19:28
生死時速:對AnySwap項目救援行動的記錄與思考
2022年1月18日,我們的異常交易監測系統檢測到了針對AnySwap項目(即Multichain)的攻擊。由於anySwapOutUnderlyingWithPermit()函數未能正確地實現相關校驗機制,導致用戶授權給該項目的token可被攻擊者取出,關於漏洞細節和相關處置詳情可參考
2022-04-06 19:28 -
BlockSec · 2022-04-02 01:34
Rust 智能合約養成日記(10-2)Sputnik DAO::Factory合約解讀
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)重
2022-04-02 01:34 -
BlockSec · 2022-03-30 21:16
APE 空投漏洞簡析
北京時間2022年3月17日,我們的系統監控到涉及APE Coin的可疑交易,根據twitter用戶Will Sheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APE Coin(每個價值8美元)。我們經過分析後,發現這和APE Coin的空投機制存在漏洞有關。具體來說,APE Coin
2022-03-30 21:16 -
BlockSec · 2022-03-29 21:36
Rust 智能合約養成日記(10-1)Spuntnik DAO
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
2022-03-29 21:36 -
BlockSec · 2022-03-29 00:07
Rust 智能合約養成日記(9)合約升級
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
2022-03-29 00:07 -
BlockSec · 2022-03-28 22:29
Rust 智能合約養成日記(8)合約安全之權限控制
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
2022-03-28 22:29 -
BlockSec · 2022-03-28 21:47
Rust 智能合約養成日記(7)合約安全之計算精度
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
2022-03-28 21:47 -
BlockSec · 2022-03-28 19:34
Rust 智能合約養成日記(6)拒絕服務攻擊
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
2022-03-28 19:34 -
BlockSec · 2022-03-26 01:52
Rust 智能合約養成日記(4)
1. 整數溢出漏洞概述在大多數編程語言中,一個整數的數值通常保存在一段定長的內存當中。整數可分為兩種類型,即無符號數與有符號數。它們之間的區別在於最高位是否被用作符號位,用來表示整數的正負。例如32bit的內存空間可以存儲0到4,294,967,295範圍之間的無符號整數(uint32)
2022-03-26 01:52 -
BlockSec · 2022-03-26 01:50
Rust智能合約養成日記(3)
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試在本期Rust智能合約開發Blog中,BlockSec將為大家介紹如何將一個簡單的示例智能合約部署至NEAR測試網絡(TestNet)中,執行合約,並查詢合約的執行結果。
2022-03-26 01:50 -
BlockSec · 2022-03-26 01:36
Rust智能合約養成日記(2)
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現在上一期BlockSec針對Rust智能合約開發的文章中,我們介紹瞭如何為合約StatusMessage定義合約狀態,並為該合約實現了不同的方法。本期我們將繼續基於該合約展開敘述,詳細介紹編寫單元測試用例的方法,並在本地進行
2022-03-26 01:36 -
BlockSec · 2022-03-26 01:20
Rust智能合約養成日記(1)
1. EVM or WASM?隨著Ethereum的普及,我們在談論智能合約時,往往默認都是利用Solidity語言開發,基於EVM的智能合約。然而,由於Ethereum本身出塊時間慢,交易所需手續費高的一些缺點,越來越多的優化技術和新的公鏈得以推出。而WASM 則是其中的一個代表性技術
2022-03-26 01:20
-
- 168 追蹤者
- 20 文章
