慢雾科技
共 104 条资讯-
慢雾:Stars Arena 被黑简析
本次攻击的核心在于重入攻击所造成的价格计算依赖更新,进而导致了类似恶意价格操控。
-
双重流动性之殇 —— KyberSwap 巨额被黑分析
建议在设计经济模型时,应对边界条件进行充分测试。
-
每月动态 | Web3 安全事件总损失约 3.49 亿美元
2023 年 11 月,共发生安全事件 47 起,总损失约 3.49 亿美元。
-
适得其反 —— 任意地址欺骗攻击解析
本次攻击的根本原因在于合约同时引用了 Multicall 和 ERC2771Context。
-
Ledger Connect Kit 被黑之谜
DeFi 安全不仅仅是合约安全,安全是一个整体。
-
每月动态 | Web3 安全事件总损失约 1.6 亿美元
共发生安全事件 56 起,总损失约 1.6 亿美元。
-
每月动态 | Web3 安全事件总损失约 4.04 亿美元
2024 年 2 月,共发生安全事件 28 起,总损失约 4.04 亿美元。
-
复盘|MOBOX 被黑分析
建议项目方在类似功能函数中添加锁仓时间的限制,并且在设计借贷的价格模型时考虑多种因素。
-
复盘|IT 代币被黑分析
建议项目方在设计代币模型时,应考虑池子储备的直接更改对代币价格的影响。
-
每月动态 | Web3 安全事件总损失约 1.39 亿美元
2024 年 3 月,共发生安全事件 33 起,总损失约 1.39 亿美元。
-
空手套白狼 —— YIEDL 被黑分析
建议项目方在开发中实施严格的参数验证机制。
-
每月动态 | Web3 安全事件总损失约 9081 万美元
2024 年 4 月,共发生安全事件 37 起,总损失约 9081 万美元。
-
每月动态 | Web3 安全事件总损失约 1.24 亿美元
2024 年 5 月,共发生安全事件 31 起,总损失约 1.24 亿美元。
-
慢雾:UwU Lend 被黑分析
建议项目方增强价格预言机的抗操纵能力,设计更为安全的预言机喂价机制。
-
每月动态 | Web3 安全事件总损失约 2.79 亿美元
2024 年 7 月,共发生安全事件 37 起,总损失约 2.79 亿美元,其中有 876 万美元得到返还。
-
每月动态 | Web3 安全事件总损失约 3.16 亿美元
2024 年 8 月,被黑事件共发生 28 起,导致损失约 2.53 亿美元;有 9145 名钓鱼事件受害者,总损失达 6293 万美元。
-
偏信则暗 —— Penpie 被黑分析
慢雾安全团队建议项目方在注册市场时,增加严格的白名单验证机制。
-
每月动态 | Web3 安全事件总损失约 1.7 亿美元
2024 年 9 月,共发生 28 起被黑事件,导致损失约 1.24 亿美元;有 10,525 名钓鱼事件受害者,损失达 4,643 万美元。
-
每月动态 | Web3 安全事件总损失约 1.47 亿美元
2024 年 10 月,共发生 28 起被黑事件,导致损失约 1.29 亿美元;有 12,058 名钓鱼事件受害者,损失达 1,804 万美元。
-
每月动态 | Web3 安全事件总损失约 8,624 万美元
2024 年 11 月,共发生 21 起被黑事件,导致损失约 7,686 万美元;有 9,208 名钓鱼事件受害者,损失达 938 万美元。