Aurora 跨链桥销毁逻辑错误导致无ETH膨胀漏洞
Aurora EVM 最初由 NEAR 内部开发,是 NEAR 生态系统的官方 EVM。它实现了与以太坊协议的 1:1 体验,包括采用 ETH 作为基础货币。除了基本范围之外,EVM 还允许进行额外的...
admin
【技术分享】TXSPECTOR:从交易中发现以太坊攻击
以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测智能合约字节码中漏洞的软件工具...
智能合约漏洞有哪些?
以太坊智能合约中最常见的攻击(蜜罐)涉及黑客利用智能合约漏洞。但是,在社会工程学攻击中,会发生相反的配置:恶意智能合约的所有者是攻击者,智能合约的受害者是与该智能合约进行交互的个人或组织。在这里揭露了...
以太坊智能合约审计 社会工程学攻击
社交工程学攻击的目标不是已知的代码漏洞,而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能,它能根据概率、期望、之前的经验、信念或情绪反应,特别是当输入数据不完整和/或决策时间有限时。视觉欺...
探讨有关区块链中的智能合约漏洞攻击
虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如,通过"fundsfreeze"),但是在研究中,假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这样一个前提,即攻...
区块链安全审计 以太坊社会工程学攻击探讨
EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元,其中数百万的智能合约通过算法来操作这些资金。毫无疑问,以太坊智能合约的安全是经过严格审查的。最近几年,有很多防御措施被用来检...
硬核观察 #761 Linus Torvalds 称他不是工作狂,格雷才是
导读:• Linus Torvalds 称他不是工作狂,格雷才是 • 以太坊合并完成,为全球电力节省了 0.2% • Cloudflare 放弃 Nginx 代理服务器本文字数:...
黑客从Wintermute加密货币做市商处窃取1.62亿美元
Bleeping Computer 网站披露,数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击,损失了约 1.6...
全球疫情下新冠区块链代币监测分析报告
一、概要2020年初,新型冠状病毒开始在全球蔓延。随着确诊和死亡人数的增加,新冠病毒成为国内外最受关注的事件,各国人民纷纷开启全面防疫模式。然而,一些投机分子打起了疫情的主意,企...