​零时科技 | DeFi平台Grim Finance攻击事件分析

北京时间2021年12月19日,Grim Finance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

本次攻击事件是经典的利用闪电贷进行套利的案例,我们建议先对项目在DeFi各种场景下的攻击面进行推演,排查可能的攻击面,对项目进行优化和加固。

空手套白狼 —— Popsicle 被黑分析

空手套白狼 —— Popsicle 被黑分析

智能合约安全审计入门篇——溢出漏洞

智能合约安全审计入门系列之溢出漏洞。

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

损失共计超6.1亿美元!

权利的游戏 —— DAO Maker 被黑分析

本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。

慢雾:Cream Finance 被黑简要分析

又是不兼容问题?

Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

天价手续费分析:我不是真土豪

谁造成了天价手续费?

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站,并且在调用之前要仔细检查调用的内容,及早的识别出钓鱼网站和恶意的交易数据。

​零时科技 | DeFi平台MonoX Finance攻击事件分析

北京时间2021年11月30日,MonoX官方发推文称MonoX智能合约被攻击,导致MONO代币购买池中的MONO代币外,其他所有资产被盗

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

​零时科技 | DeFi平台Cream Finance攻击事件分析

2021年10⽉27⽇晚,DeFi借贷协议Cream Finance再次遭受⿊客闪电贷攻击,被盗取CreamLP代币和其他多种ERC-20代币,攻击者在两个⼩时内共计盗⾛价值1.15亿美元的资⾦。

cBridge 2.0: 基于Celer状态守卫者网络的通用跨链平台

Celer发布基于Celer状态守卫者网络的cBridge v2.0版本重大升级计划。

区块链安全100问 | 第九篇:做为区块链应用当红花旦的DeFi,到底是什么?

DeFi 通过区块链技术,实现去中心、去中介、去中间人,相比传统金融大幅度降低了中间环节的成本,也降低了各环节之间的信任成本。

区块链安全100问 | 第八篇:智能合约自动化审计介绍

区块链的智能合约发展至今,暴露出的问题不少,智能合约的正确性和安全性面临着巨大的问题;在海量的智能合约中,最好的一种设想就是通过自动化审计来降低人工审计的复杂度......

区块链安全100问 | 第七篇:智能合约审计流程及审计内容

智能合约审计报告不是验证代码安全的法律文件;没有人能100%确保代码在未来不会发生错误或产生漏洞。

黑客大揭秘!扫码转账即可控制你的数字钱包

近期丢币盗币事件频发,各种盗币手法层出不穷,无所不用其极,不得不说这些攻击者手段高明,零时科技安全团队收到大量客户的求助,称其钱包资产被盗,这无疑给币圈的朋友敲响了警钟。

区块链安全100问 | 第二篇:初识加密数字资产及安全

当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.

BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析

DeFi生态各项目方需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。