搜索中心

本指南旨在让每一个用户更好地保护自己的资产，在区块链黑暗森林中行走得更远。

“攻击者”利用重入漏洞，重复创建合约以调用 joinPool 函数，然后调用 exitPool 函数。

Web3 安全事件每月盘点。

预览

预览

预览

预览

188人阅读

2024-08-01

本指南旨在让每一个用户更好地保护自己的资产，在区块链黑暗森林中行走得更远。

Web3 安全事件每月盘点。

预览

预览

预览

预览

158人阅读

2024-08-08

保持对一切的默认不信任（也就是默认怀疑一切），并做好持续验证的工作。

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

项目由于流动性池中比例可通过调用方法更新发生变化，导致兑换资金数量出现波动从而遭到攻击。

Web3 安全事件每月盘点。

本期我们将以 TRON 钱包为例，讲解多签钓鱼的相关知识。

预览

预览

预览

预览

183人阅读

2024-07-26

Web3 安全事件每月盘点。

慢雾(SlowMist) 衷心感谢每一位小伙伴的热情参与和大力支持！

这种攻击属于治理攻击，利用了代币合约的治理机制来篡改合约的权限，从而获取非法的控制权。

Numen安全团队发现Ledger的ledgerhq/connect-kit模块被植入恶意钓鱼代码，大量的 dapp集成了该功能，受到影响的 dApp 列表没有明确的统计，范围极广。

“Web3 is not the web at all.”

HeroCTF v4 - Writeup

随着区块链技术的不断普及，确保区块链网络的安全和完整性变得至关重要。

HITCON CTF 2024 Web3 writeup by ChaMd5

PeckShield「派盾」发布2022年度 Web3 行业安全报告，年度关键词：「透明」、「合规」、「安全」。