扫描下载APP
其它方式登录
价格操纵攻击涉及操纵去中心化交易所(DEX)上代币的价格,以借出比抵押品实际价值更多的资金。
根据MEV-Explore的数据,目前以太坊上的MEV累计利润已经达到了6.87亿美元。随着以太坊合并,MEV的活跃度有所抑制,但仍是不可忽视的市场干扰力量。
Euler Finance 项目因为Etoken中的donateToReserves函数缺少流动性检查而遭到闪电贷攻击。
北京时间2023年2月16日凌晨,Avalanche上的DeFi平台Platypus Finance遭遇闪电贷攻击,被盗走约900万美元。攻击者部署了未经验证的合约,并利用闪电贷消耗了协议中的约900万美元。
从应用角度看,Web3 的底层代表要在保证开放性、可重构的基础上提高代码安全性。
本次事件中是由于 NToken 的 burn 函数是一个带有回调的函数,导致攻击者可以多次重入合约,从而导致合约的记账出现了错误。
慢雾安全团队建议在关键函数采用重入锁来防止重入问题。
在Jump的加持下,pyth相较于其他预言机有着Jump对于高频交易的深刻理解和相关模型的经验加持,而这套模型在Web3的世界是否有效,那就需要实践出真相了。
2New Free DAO (NFD) 项目遭遇了闪电贷攻击。攻击者在3次攻击中重复上述过程,获取了4481枚WBNB,价值约125万美元。由于攻击者大量抛售NFD代币(6,838,792枚),该代币的价格已经暴跌超过99%。
在本文中,我们回顾了这些攻击的本质,并旨在找到有效的解决方案,以防止未来发生此类攻击。
Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及骗局所造成的资产损失已达到了约2,338,681,983(约23.4亿)美元。
ArcBlock 创始人Robert Mao对话jolestar:究竟eth那样的支持smart contract 嵌套组合有没有意义? 那是一个bug 还是一个feature?
到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之【十大智能合约安全威胁】,本文详解“重入攻击”。
2022年上半年,Web 3领域共监测到主要安全事件约79起,因各类攻击造成的损失达到了19亿1287万美元。本文详细总结了上半年各安全事件的数据。
2022年,我们面临的是更多的代码漏洞和闪电贷款攻击。
