漏洞
-
CertiK:Solana跨链桥虫洞事件分析
2月3日凌晨,Solana跨链桥项目虫洞(Wormhole)遭受攻击。攻击者成功铸造了12万枚wETH,价值约3.2亿美元。本文将为你详细揭露攻击流程及防范措施。 -
损失约820万美元,Visor Finance遭黑客攻击事件全解析
本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞。 -
Loot 分叉的集体漏洞:稀缺性有规律可循
通过阅读 Loot 智能合约,可以轻易提前计算出整个 Bag 的供应量,包括稀有度。 -
五分钟了解 zkSync 的三重安全性方案
三种方案分别是通过隔离和冗余实现的安全性、信任最小化的可升级性、zkSync 安全委员会。 -
国家区块链漏洞库收录双生树漏洞,此高危漏洞已修复
根据CNVD国家区块链漏洞库漏洞通报,近期,国家区块链漏洞库收录了双生树漏洞。经测试,该漏洞的威胁程度为高危,该漏洞已修复。漏洞原理:一些Merkle Tree(MT)构建算法实现中错误的加入了排序逻辑,使得对交易顺序的保护失效,导致攻击者可以在不改变区块哈希的前提下,篡改部分区块数据。漏洞危害:针对所有使用了有漏洞的MT算法实现的区块链系统,可造成区块链系…
-
修复2年后比特币软件出现“高”严重缺陷
(盖蒂图片社,由CoinDesk修改) 比特币核心软件中此前未披露的漏洞可能让攻击者窃取资金、延迟结算或将最大的区块链网络拆分成相互冲突的版本,如果不是在两年前悄悄修补的话。 这是根据加密购物网站钱包的协议工程师Braydon Fuller和握手协议的核心开发人员Javed Khan于2018年6月发现拒绝服务漏洞的周三发表的一篇论文。 该漏洞的严重性等级为…