暂无介绍
本次攻击事件是经典的利用闪电贷进行套利的案例,我们建议先对项目在DeFi各种场景下的攻击面进行推演,排查可能的攻击面,对项目进行优化和加固。
空手套白狼 —— Popsicle 被黑分析
智能合约安全审计入门系列之溢出漏洞。
损失共计超6.1亿美元!
本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。
慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
谁造成了天价手续费?
慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站,并且在调用之前要仔细检查调用的内容,及早的识别出钓鱼网站和恶意的交易数据。
千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析
0 回答,5赞同