漏洞
-
a16z:如何避免DAO治理攻击
作者 :Pranav Garimidi, Scott Duke Kominers, Tim Roughgarden 来源: a16z 许多web3项目使用同质化和可交易的原生代币进行无许可投票。无许可的投票有诸多好处,包括降低进入的门槛到增加竞争。代币持有者可以使用其代币就一系列问题进行投票,包括从简单的参数调整到治理过程本身的彻底改革。但是,无许可的投票容…
-
对话“加密蝙蝠侠” samczsun:成为白帽黑客是一种怎样的体验?
Paradigm 的研究合伙人兼安全主管 samczsun 是一名白帽黑客,通过负责任地披露漏洞和发布教育资源,在加密生态系统中拯救了数亿美元。在之前与 Paradigm 合伙人 Dan Robinson 的播客中,Dan 把 samczsun 称为“加密蝙蝠侠”。每当加密货币生态系统中有大量资金处于危险之中,就会发出蝙蝠信号,samczsun 就会进来帮助…
-
Danny O’Brien & Suji Yan:如何用Web3的力量夺回数字主权的火把?
来源:Web3 Revolution 播客 编译:JC、Alice Fang、Hana花酱与链捕手
-
死神来了之重入攻击,Fei Protocol漏洞导致7935万美元被盗事件分析
北京时间2022年2022年4月30日,Fei Protocol宣布他们正在调查Rari Fuse池上的一个漏洞。目前该项目已经暂停了所有借款以减少进一步的损失,并公开向攻击者提供1000万美元用以交换黑客所盗的用户资金,并保证不事后进行追问。 目前报告的总损失约为7935万美元,攻击者已经向Tornado Cash发送了5400个ETH(约1530万美元)…
-
a16z :详解 Web 3 安全领域常见的攻击类型和经验教训
原作者:Riyaz Faizullabhoy 与 Matt Gleason 原标题:《Web3 Security: Attack Types and Lessons Learned》 编译:胡韬,链捕手
-
NFT项目惊现低级漏洞,合约未审计导致3400万美元资产被锁死
2022年4月23日,成都链安链必应-区块链安全态势感知平台舆情监测显示,NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞,导致11539ETH(价值约3400万美元)被锁死在合约中。成都链安技术团队第一时间对事件进行了分析,结果如下。 #1 事件相关信息 4月23日消息,Solidity开发者foobar发推称,11539ETH(价值…
