风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关
·

慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析

加强安全意识,时刻保持怀疑,避免成为下一个受害者
·

智能合约安全审计入门篇 —— delegatecall (1)

智能合约安全审计入门系列之 delegatecall
·

慢雾:Discord 私信钓鱼手法分析

各种钓鱼手法和事件层出不穷,用户要学会自己识别各种钓鱼手法避免被骗,项目方也要加强对用户安全意识的教育。
·

链上追踪:洗币手法科普之波场 TRON

TRON 上没有混币器,黑客又是如何洗币?
·

慢雾:Rikkei Finance 被黑复现分析

本次攻击事件是由于 Rikkei Finance 项目中的 SimplePriceOracle 合约文件中的 setOracleData 函数缺少鉴权,可以被任意调用。
·

慢雾:揭露浏览器恶意书签如何盗取你的Discord账户

注意任何添加操作和代码都可能是恶意的。
·

余弦:区块链黑暗森林自救手册

如何掌握你的加密货币安全?当你足够强时,没人可以轻易欺负你。
·

慢雾:损失超6.1亿美元,详解Ronin Network黑客事件始末

Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗,损失超 6.1 亿美元。
·

黑客是如何通过Tornado.Cash洗白赃款的?

从 Tornado.Cash 提币后或直接或经过一层中间地址转移到常用的混币平台。
·

“零元购” —— TreasureDAO NFT 交易市场漏洞分析

针对此类漏洞,慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前,需对传入的数量做好判断,避免再次出现此类问题。
·

链上追踪:洗币手法科普之 Peel Chain

链上追踪系列
·

慢雾:美国执法部门破获 2016 年 Bitfinex 被黑案件细节分析

一个疑点:真正攻击 Bitfinex 的盗币黑客是谁?
·

重建世界:The Sandbox 任意燃烧漏洞回顾

安全启示录:没有安全性的元宇宙世界就是空中楼阁。
·

DeFi 频遭攻击,真的足够「去中心化」吗?

我们经历过如此多的 DeFi 安全事件后,是否仍然只将注意力聚焦到智能合约上呢?
·

智能合约安全审计入门篇 —— 溢出漏洞

智能合约安全审计入门系列之溢出漏洞
·

慢雾联合百度安全,打击加密货币假钱包黑产

慢雾作为行业领先的区块链安全公司,不仅希望继续与百度这样富有责任感的企业联合,为打击网络黑产犯罪输出力量,更希望能作为那个挡住黑暗的人,为区块链黑暗森林照进一束光。
·

环环相扣 —— Gnosis Safe Multisig 用户被黑分析

慢雾安全团队建议在访问 Gnosis Safe Multisig 应⽤的时候要确保是官⽅的⽹站,并且在调⽤之前要仔细检查调⽤的内容,及早的识别出钓⻥⽹站和恶意的交易数据。
·

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

本次攻击的核⼼在于利⽤ swap 合约中没有对池中传⼊和传出代币是否相同作检查,以此利⽤价格更新机制的缺陷,使得攻击者传⼊和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推⾼,并以此代币换出池中的其他代币来获利。
·

慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元

如果你需要帮助,请扫描文末二维码,我们将尽一份绵薄之力。
·

慢雾科技受中国人民公安大学邀请进行区块链安全攻防授课

感谢中国人民公安大学的邀请。
·

以 KuCoin 被盗事件为例,「揭开」 Tornado.Cash 的匿名面纱

攻击得手后,黑客开始大范围地将资金分批转移到各大交易所,但还没来得及变现就被多家交易所冻结了。
·

慢雾 AML:“揭开” Tornado.Cash 的匿名面纱

Tornado.Cash 真的匿名吗?
·

Cream 被盗 1.3 亿美金始末:利用借贷池缺陷,恶意操控价格

本次攻击的核心在于利用 Cream 借贷池对抵押物价格获取的缺陷