风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关
·

DeFi 频遭攻击,真的足够「去中心化」吗?

我们经历过如此多的 DeFi 安全事件后,是否仍然只将注意力聚焦到智能合约上呢?
·

智能合约安全审计入门篇 —— 溢出漏洞

智能合约安全审计入门系列之溢出漏洞
·

慢雾联合百度安全,打击加密货币假钱包黑产

慢雾作为行业领先的区块链安全公司,不仅希望继续与百度这样富有责任感的企业联合,为打击网络黑产犯罪输出力量,更希望能作为那个挡住黑暗的人,为区块链黑暗森林照进一束光。
·

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问 Gnosis Safe Multisig 应⽤的时候要确保是官⽅的⽹站,并且在调⽤之前要仔细检查调⽤的内容,及早的识别出钓⻥⽹站和恶意的交易数据。
·

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

本次攻击的核⼼在于利⽤ swap 合约中没有对池中传⼊和传出代币是否相同作检查,以此利⽤价格更新机制的缺陷,使得攻击者传⼊和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推⾼,并以此代币换出池中的其他代币来获利。
·

慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元

如果你需要帮助,请扫描文末二维码,我们将尽一份绵薄之力。
·

慢雾科技受中国人民公安大学邀请进行区块链安全攻防授课

感谢中国人民公安大学的邀请。
·

以 KuCoin 被盗事件为例,「揭开」 Tornado.Cash 的匿名面纱

攻击得手后,黑客开始大范围地将资金分批转移到各大交易所,但还没来得及变现就被多家交易所冻结了。
·

慢雾 AML:“揭开” Tornado.Cash 的匿名面纱

Tornado.Cash 真的匿名吗?
·

Cream 被盗 1.3 亿美金始末:利用借贷池缺陷,恶意操控价格

本次攻击的核心在于利用 Cream 借贷池对抵押物价格获取的缺陷
·

慢雾:复盘 Liquid 交易平台被盗 9000 多万美元事件

攻击者以迅雷不及掩耳之速就将一个交易平台内超 70 种货币全部转移,之后再通过换币平台、混币平台以及其他交易平台将资金顺利洗出。
·

Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
·

DeFi 安全事件频发,如何规避黑资产,保持平台合规性?

遵守监管合规才是更好的捷径
·

Cream Finance 被黑简要分析

本次攻击是由于 Cream 借贷模型与 AMP 代币不兼容导致的。
·

权利的游戏 :DAO Maker 被黑分析

本次攻击可能源于 DAO Maker 受害合约的管理员私钥泄漏。
·

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址
·

空手套白狼 —— Popsicle 被黑分析

本次漏洞的核心在于由于奖励更新记录缺陷
·

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

慢雾 AML 团队已经将攻击者地址加入到 AML 系统中进行监控
·

THORChain 连遭三击,黑客会是同一个吗?

THORChain 攻击启示录:团队技术能力和安全应急处置能力至关重要。
·

加密货币诈骗,你中招了吗?

希望大家仔细阅读,远离骗局。
·

梅开二度 —— PancakeBunny 被黑分析

DeFi 收益聚合器 PancakeBunny 再次被攻击。
·

慢雾:技术拆解 THORChain 跨链系统「假充值」漏洞

由于错误的定义,如果跨链充值的 ERC20 代币符号为 ETH,那么将会出现逻辑错误;攻击者正是通过部署了假币合约,完成了跨链假充值。