漏洞
-
2023 年 Web3 中最常见的 10 个漏洞
原文标题:The Top 10 Most Common Vulnerabilities In Web3
原文作者:Immunefi
原文来源:medium
编译:Tiny 熊, 登链社区
-
零字节地址能节省 Gas – 深⼊理解以太坊 Gas 机制前言什么是 Gas以太坊地址中零开头的地址后记参考文章
前言 前段时间在 Etherscan 上查看交易时,发现一个很有趣的地址:0x00000000a03396F6F864B496713f2623b6756Be2。这个地址是以 0x00000000 开头,抱着探索的心理对该地址进行了简单的搜索,发现该地址并不简单,它不仅构造独特同时,还能节省Gas 费。 什么是 Gas 在讲这个地址之前,我们首先需要理解什么是…
-
跨链 vs 多链多链生态系统简史什么是多链?什么是跨链?
跨链 dApp 可以在部署在多个不同区块链上的多个不同智能合约上运行,而多链 dApp 则可以在不同网络上以多个单独的版本部署。 由于对区块空间的需求不断增加,Web3 应用层现在存在于数百个不同的区块链、二层网络和应用链上。这种现实催生了两个新术语——跨链和多链。在本文中,我们将定义它们的含义,并概述它们之间的差异和独特的优点。 多链生态系统简史…
-
骗局早已被精心策划:Chibi Finance盗取100万美元随后跑路过程详解事件总结攻击流程写在最后
2023年6月27日,Chibi Finance团队实施了一起退出骗局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。 该起事件是CertiK于2023年内在Arbitrum网络上发现的第12起重大事件。这些事件导致共计…
-
慢雾出品|Web3 行业供应链安全指南背景概述供应链安全源码安全构建安全传输安全制品安全部署安全总结
背景概述 2022 年 12 月 21 日,Web3 基础设施提供商 Ankr 发布事后报告,公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应链攻击,插入恶意代码包,只要项目方进行合法更新,该代码包就能够破坏 Ankr 的私钥。Ankr 正在与执法部门合作,起诉这名前团队成员并将黑客绳之以法。 随着…
-
账户抽象钱包的用户体验与安全账户抽象钱包的安全逻辑抽象钱包的安全隐患用户体验和安全性之间的平衡账户抽象方案的未来
导语:EIP-4337 标准化了智能合约钱包及其相关基础设施,创造了一个公共标准。在提升用户体验方面,账户抽象钱包通过引入高级伪事务和分步处理的方式,提供了更灵活和可编程的功能。它允许钱包在不更新以太坊核心协议的情况下进行升级,并提供了更多的自定义选项。总体而言,以太坊的账户抽象钱包方案在用户体验和功能扩展方面具备更大的潜力,但在安全性方面仍需要不断改进。 …
-
慢雾创始人余弦:3分钟了解CryptoPunks V1 (wrapped) ——漏洞导致的分叉文化
原文作者:余弦,慢雾创始人
原文来源:Twitter
-
超2500万美元被盗,MEV 机器人漏洞事件分析
原文作者:CertiK
原文来源:微信公众号