扫描下载APP
其它方式登录
samczsun 或将塑造 Web3 安全赛道最重要的开发者 / 法律合作体系。
慢雾创始人余弦发文称,比特币序号铭文漏洞CVE被美国国家漏洞数据库采纳,CVSS漏洞等级评分为5.3中危等级,引发加密社区讨论。安全人士表示,漏洞认证并不意味着需要被修复,期待开发者与生态建设者能就此协商统一意见,找到最优解。
Kyber漏洞是一个复杂的智能合约漏洞,攻击者利用LP范围头寸调整曲线的流动性值,以获得无限的金钱故障。Kyber可以在现有合约上打补丁,加入断言,以防止出现漏洞。
11月4日,Aave宣布发现漏洞,社区开发者启动临时防范措施。许多分叉项目已主动联系,排除受影响可能性,如Spark Protocol等少部分项目已“饮水思源”。建议用户认真检查项目是否已披露安全状况,若无任何披露,建议撤出资金,保证安全。
朝鲜黑客通过发布招聘广告要求求职者下载文件或点击链接等方式窃取敏感信息。
如何保护我们的软件免遭失败呢?
Safeheron 开源的 GG18/GG20 MPC 协议严格按照论文内容实现,如果使用此版本的开源算法则可能受到类似攻击。
2023 年 Web3 中最常见的 10 个漏洞:输入验证不正确;计算错误;预言机/价格操纵;弱访问控制;重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。
什么是漏洞悬赏和审计比赛?我们为什么需要它们?
本文将全面概述智能合约中的竞争条件和抢跑交易漏洞。
因为恶意验证者无法从发送者身上套利,而只能从策略中获利(如清算)。
MoleEdu|安全合规之周-区块链安全
提出一个对加密黑客进行分类的框架 概述迄今为止最赚钱的黑客攻击中使用的方法 查看当前用于防止黑客攻击的工具的优缺点 讨论加密安全的未来
黑客通过部署合约,调用BSC 跨链桥合约的handlePackage函数 proof数据,使得IVAL tree校验成功,最终使得跨链桥向黑客转移了2M BNB。
币安跨链桥验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多。