慢雾科技
·
慢雾:复盘 Liquid 交易平台被盗 9000 多万美元事件
攻击者以迅雷不及掩耳之速就将一个交易平台内超 70 种货币全部转移,之后再通过换币平台、混币平台以及其他交易平台将资金顺利洗出。
慢雾科技
·
Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析
慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
慢雾科技
·
被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答
攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址
慢雾科技
·
慢雾:技术拆解 THORChain 跨链系统「假充值」漏洞
由于错误的定义,如果跨链充值的 ERC20 代币符号为 ETH,那么将会出现逻辑错误;攻击者正是通过部署了假币合约,完成了跨链假充值。
慢雾科技
·
技术详解 DeFi 借贷协议 Alchemix 中 alETH 合约漏洞事件
2021 年 06 月 16 日,以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。
