8個月前

作者：enze，慢霧科技 Solana 是一種快速且高度可擴展的區塊鏈協議，爲去中心化應用(DApps) 提供了強大的基礎設施。近期 Solana 生態復蘇引發廣泛關注，本文將介紹 Solana 账...

1年前

寫在前面 2023 年 5 月 23 日，香港證券及期貨事務監察委員會（SFC）發布了《有關適用於獲證券及期貨事務監察委員會發牌的虛擬資產交易平台營運者的建議監管規定的咨詢總結》。其中提到，咨詢期於...

1年前

概述 上期我們了解了利用 tx.origin 進行釣魚的攻擊手法，本期我們來帶大家了解一下如何識別在合約中隱藏的惡意代碼。 前置知識 大家還記得之前幾期部署攻擊合約時我們會傳入目標合約的地址，在攻擊...

1年前

背景概述 在上篇文章中我們了解了合約中隱藏的惡意代碼，本次我們來了解一個非常常見的攻擊手法 —— 搶跑。 前置知識 提到搶跑，大家第一時間想到的一定是田徑比賽，在田徑運動中各個選手的體能素質幾乎相同...

1年前

By: Johan 據慢霧安全團隊情報，2023 年 3 月 13 日，Ethereum 鏈上的借貸項目 Euler Finance 遭到攻擊，攻擊者獲利約 2 億美元。 黑客在攻擊完 Euler ...

2年前

2022 年 8 月 3 日，Solana 公鏈上發生大規模盜幣的事件，大量用戶在不知情的情況下被轉移 SOL 和 SPL 代幣，慢霧安全團隊對此事件進行跟蹤和分析，從鏈上行爲到鏈下的應用逐一排查，...

2年前

事件背景 5 月 16 日凌晨，當我在尋找家人的時候，從項目官網的邀請鏈接加入了官方的 Discord 服務器。在我加入服務器後立刻就有一個"機器人"(Captcha.bot)發來私信要我進行人機驗...

2年前

這次的主題是混幣器 Tornado.Cash。 隨着黑客盜幣事件愈演愈烈，Tornado.Cash 也變得越來越“有名”，大多數黑客在獲利後都毫不留情地將“髒幣”轉向 Tornado.Cash。我們...