慢雾科技
共 104 条资讯-
复盘 | Team Finance 被黑简要分析
慢雾安全团队建议对于任何由外部传入的参数都需要做严格的检查,确保用户只能对自己资产进行操作。
-
慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露
pGALA 事件的根本原因在于 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏。
-
瞒天过海 —— BonqDAO 被黑分析
建议协议在采用喂价来源时对预言机做好考察和研究,考虑与项目的兼容性与安全性。
-
暗度陈仓 —— Orion Protocol 被黑分析
此次攻击事件的根本原因在于合约兑换功能的函数没有做重入保护。
-
奇妙的化学反应:Euler Finance 被黑分析
Euler Finance 遭到攻击,攻击者获利约 2 亿美元。
-
慢雾:Yearn Finance 被黑简析
本次攻击事件是由于 Yearn Finance 的 yUSDT 合约错误的配置导致的。
-
慢雾:Cellframe 被黑简析
此次攻击的核心在于利用流动性迁移计算。
-
一周动态 | Web3 安全事件总损失约 265.5 万美元
据慢雾区块链被黑档案库统计,2023 年 7 月 10 日至 16 日,共发生安全事件 5 起。
-
一周动态 | Web3 安全事件总损失约 3060 万美元
据慢雾区块链被黑档案库统计,2023 年 7 月 17 日至 23 日,共发生安全事件 7 起。
-
因小失大 —— Palmswap 被黑分析
建议项目方设计流动性代币的价格模型时,加入多方面因素进行限制,并且严格限制核心函数的权限。
-
一周动态 | Web3 安全事件总损失约 5963 万美元
据慢雾区块链被黑档案库,2023 年 7 月 24 日至 30 日,共发生安全事件 7 起,总损失约 5963 万美元。
-
一周动态 | Web3 安全事件总损失约 2779.5 万美元
据慢雾区块链被黑档案库统计,2023 年 7 月 31 日至 8 月 6 日,共发生安全事件 8 起,总损失约 2779.5 万美元。
-
一周动态 | Web3 安全事件总损失约 1.22 亿美元
据慢雾区块链被黑档案库统计,2023 年 8 月 7 日至 8 月 13 日,共发生安全事件 7 起,总损失约 1.22 亿美元,其中 STA 骗局就导致 1.2 亿美元的损失。
-
一周动态 | Web3 安全事件总损失约 1996.3 万美元
据慢雾区块链被黑档案库统计,2023 年 8 月 14 日至 8 月 20 日,共发生安全事件 10 起,总损失约 1996.3 万美元。
-
一周动态 | Web3 安全事件总损失约 1061 万美元
据慢雾区块链被黑档案库统计,2023 年 8 月 21 日至 8 月 27 日,共发生安全事件 8 起,总损失约 1061 万美元。
-
一周动态 | Web3 安全事件总损失约 83 万美元
据慢雾区块链被黑档案库统计,2023 年 8 月 28 日至 9 月 3 日,共发生安全事件 7 起,总损失约 83 万美元。
-
一周动态 | Web3 安全事件总损失约 4255.4 万美元
2023 年 9 月 4 日至 9 月 10 日,共发生安全事件 10 起,总损失约 4255.4 万美元。
-
慢雾:Balancer.fi BGP Hijacking 攻击分析
如果你需要协助,可以联系慢雾安全团队。
-
慢雾:Fiat-Shamir 冰心漏洞解析
在实际应用中我们需要注意审查 Fiat-Shamir 实现的正确性,将公共见证数据也加入到随机数生成中,避免被攻击者伪造证明。
-
复盘|Balancer 漏洞分析
攻击者利用了双重 buff 获利离场。