LIVE
BlockSec
@BlockSec
BlockSec是全球领先的区块链安全公司,于2021年由多位安全行业的知名专家联合创立。作为一家全栈区块链安全服务提供商,BlockSec致力于保护协议全生命周期,为Web3世界提升安全性和易用性,推进其大规模采用。
官网:www.blocksec.com
推特:@BlockSecTeam
关注
粉丝
点赞
分享
查看原文
.@OnyxDAO 遭受攻击,损失近 400 万美元。根本原因是清算过程中未经验证的用户输入。具体来说,NFTLiquidation 合约中的 liquidateWithSingleRepay 函数的关键参数可由攻击者控制,从而允许通过 repayAmount 参数操纵 extraRepayAmount 变量。通过利用这一点,攻击者能够仅用一个代币清算所有抵押品。
关键攻击步骤总结如下:
1. 攻击者首先存入 oETH 并借入各种资产以达到清算门槛。同时,他们创建一个新合约,通过捐赠攻击和精度损失(源自 Compound V2 分叉),降低 oETH 汇率,使攻击者的头寸符合清算条件。
2. 攻击者随后执行清算。由于参数验证不充分,攻击者操纵了 extraRepayAmount 变量,该变量被添加到需要清算多少代币的计算中。这使得攻击者能够通过清算获得更多的 oETH,从而获利。
攻击 Tx:
关键攻击步骤总结如下:
1. 攻击者首先存入 oETH 并借入各种资产以达到清算门槛。同时,他们创建一个新合约,通过捐赠攻击和精度损失(源自 Compound V2 分叉),降低 oETH 汇率,使攻击者的头寸符合清算条件。
2. 攻击者随后执行清算。由于参数验证不充分,攻击者操纵了 extraRepayAmount 变量,该变量被添加到需要清算多少代币的计算中。这使得攻击者能够通过清算获得更多的 oETH,从而获利。
攻击 Tx:
很高兴看到在 Solana Breakpoint 上有许多专注的项目👏 @SolanaConf。他们以令人难以置信的创新和热情在 Solana 上构建。BlockSec 通过增强安全性和支持项目成功,积极为 Solana 生态系统做出贡献。随着生态系统的不断扩展,我们提供高效且强大的链上支持工具。@solana @SolanaFndn
👉 https://blocksec.com/blog/phalcon-explorer-now-fully-supports-solana
Phalcon Explorer 是为 DeFi 社区设计的强大交易浏览器,现在完全支持 Solana!与其他 Solana 浏览器相比,Phalcon Explorer 帮助普通用户轻松理解 Solana 交易,并帮助开发者清晰全面地了解函数调用关系。@Phalcon_xyz
👉 https://blocksec.com/blog/best-solana-transaction-visualization-tool
MetaSleuth 是一个加密追踪和调查平台,提供 Solana 资金交易的实时追踪。用户可以快速便捷地查看 Solana 上的资金流动,并进行明智的分析和决策。@MetaSleuth
👉 https://blocksec.com/blog/meta-suites-5-0-extends-full-support-to-solana-scans
MetaSuites 是一个免费且开源的区块链浏览器扩展,显著提升了区块链交易分析的用户体验。它现在完全支持主要的 Solana 扫描工具,包括 Solana Explorer、Solscan 和 SolanaFM。用户可以查看资金流动图或在查看交易时添加本地标签。@MetaDockTeam
期待看到 Solana 的繁荣发展,BlockSec 将继续致力于其发展。未来正在到来,而 Solana 正在引领潮流。🎉
#Solana #Breakpoint #BlockSec #Web3
👉 https://blocksec.com/blog/phalcon-explorer-now-fully-supports-solana
Phalcon Explorer 是为 DeFi 社区设计的强大交易浏览器,现在完全支持 Solana!与其他 Solana 浏览器相比,Phalcon Explorer 帮助普通用户轻松理解 Solana 交易,并帮助开发者清晰全面地了解函数调用关系。@Phalcon_xyz
👉 https://blocksec.com/blog/best-solana-transaction-visualization-tool
MetaSleuth 是一个加密追踪和调查平台,提供 Solana 资金交易的实时追踪。用户可以快速便捷地查看 Solana 上的资金流动,并进行明智的分析和决策。@MetaSleuth
👉 https://blocksec.com/blog/meta-suites-5-0-extends-full-support-to-solana-scans
MetaSuites 是一个免费且开源的区块链浏览器扩展,显著提升了区块链交易分析的用户体验。它现在完全支持主要的 Solana 扫描工具,包括 Solana Explorer、Solscan 和 SolanaFM。用户可以查看资金流动图或在查看交易时添加本地标签。@MetaDockTeam
期待看到 Solana 的繁荣发展,BlockSec 将继续致力于其发展。未来正在到来,而 Solana 正在引领潮流。🎉
#Solana #Breakpoint #BlockSec #Web3
BlockSec助力数码港元新势能
随着港府对加密行业的支持不断增强,各大机构致力于提供创新解决方案,积极推动数码港元的发展,助力香港成为全球Web3中心。
2024年京东集团旗下京东币链科技(香港),圆币创新科技,以及联合申请的渣打银行(香港)、安拟集团(Animoca Brands)、香港电讯(HKT)5家公司作为首批在金管局的沙盒框架下发行稳定币的实体,对各自专有的港元稳定币进行多种用例测试。
在此契机下,BlockSec作为一家兼具强大区块链安全行业和顶尖安全学术背景的公司,期待为香港Web3生态的整体提升贡献力量。助力香港成为全球首个允许银行发行稳定币的地区,帮助企业和用户更安全地进入加密货币市场,见证这一里程碑时刻。
此次,BlockSec CEO周亚金教授将于2024年9月4日-9月6日,分别在香港理工大学、AIFT人工智能金融科技实验室、香港中文大学针对稳定币的内容研究为大家带来脱水干货。👨🏻💻
随着港府对加密行业的支持不断增强,各大机构致力于提供创新解决方案,积极推动数码港元的发展,助力香港成为全球Web3中心。
2024年京东集团旗下京东币链科技(香港),圆币创新科技,以及联合申请的渣打银行(香港)、安拟集团(Animoca Brands)、香港电讯(HKT)5家公司作为首批在金管局的沙盒框架下发行稳定币的实体,对各自专有的港元稳定币进行多种用例测试。
在此契机下,BlockSec作为一家兼具强大区块链安全行业和顶尖安全学术背景的公司,期待为香港Web3生态的整体提升贡献力量。助力香港成为全球首个允许银行发行稳定币的地区,帮助企业和用户更安全地进入加密货币市场,见证这一里程碑时刻。
此次,BlockSec CEO周亚金教授将于2024年9月4日-9月6日,分别在香港理工大学、AIFT人工智能金融科技实验室、香港中文大学针对稳定币的内容研究为大家带来脱水干货。👨🏻💻
查看原文
🔥 DeFi 安全形势 🔥
有我们应该关注的供应商/产品吗?请在评论中留言!
@OpenZeppelin @chain_security @SpearbitDAO @osec_io @sigp_io @zellic_io @HalbornSecurit @ABDKconsulting @CertiK @MixBytes @ConsensysAudits @SlowMist_Team @dedaub @trailofbits @peckshield @Quantstamp @hackenclub @code4rena @sherlockdefi @cantinaxyz @secure3io @CertoraInc @verilog_audit @NethermindEth @rv_inc @verilog_audit @HardhatHQ @TenderlyApp @Hacker0x01 @immunefi @Phalcon_xyz @Cyvers_ @hexagate_ @HypernativeLabs @FortaNetwork @OpenZeppelin @MetaSleuth @ArkhamIntel @MistTrack_io @trmlabs @elliptic @TheSecureum @RektHQ @RugDocIO @DeFiHackLabs @SoloditOfficial
#DeFiSecurity#BlockchainSecurity#ProtocolSecurity#AttackPrevention #CodeAuditing
有我们应该关注的供应商/产品吗?请在评论中留言!
@OpenZeppelin @chain_security @SpearbitDAO @osec_io @sigp_io @zellic_io @HalbornSecurit @ABDKconsulting @CertiK @MixBytes @ConsensysAudits @SlowMist_Team @dedaub @trailofbits @peckshield @Quantstamp @hackenclub @code4rena @sherlockdefi @cantinaxyz @secure3io @CertoraInc @verilog_audit @NethermindEth @rv_inc @verilog_audit @HardhatHQ @TenderlyApp @Hacker0x01 @immunefi @Phalcon_xyz @Cyvers_ @hexagate_ @HypernativeLabs @FortaNetwork @OpenZeppelin @MetaSleuth @ArkhamIntel @MistTrack_io @trmlabs @elliptic @TheSecureum @RektHQ @RugDocIO @DeFiHackLabs @SoloditOfficial
#DeFiSecurity#BlockchainSecurity#ProtocolSecurity#AttackPrevention #CodeAuditing
查看原文
BlockSec 在 2024 年美国黑帽大会上等你!
#BlockSec团队很高兴参加 Black Hat @BlackHatEvents,并很高兴与拉斯维加斯的顶级安全专家一起分享突破性的安全研究和技术创新。我们的首席执行官周亚金教授 @yajinzhou 将分享区块链安全见解。
🎙️ “用你的咒语对付你:通过重复使用操作码跟踪来预防智能合约漏洞的威胁”
🗓️ 2024 年 8 月 8 日,14:30-15:00
📍 曼德勒海湾 H,2 楼
🔗https://t.co/U5gB1vWNEI
所提到的核心技术能力通过 BlockSec 的 20 多次白帽救援挽救了超过 2000 万美元的损失。该技术已被产品化为标准 SaaS 平台 Phalcon @Phalcon_xyz。
#BlockSec#BlackHat #区块链
#BlockSec团队很高兴参加 Black Hat @BlackHatEvents,并很高兴与拉斯维加斯的顶级安全专家一起分享突破性的安全研究和技术创新。我们的首席执行官周亚金教授 @yajinzhou 将分享区块链安全见解。
🎙️ “用你的咒语对付你:通过重复使用操作码跟踪来预防智能合约漏洞的威胁”
🗓️ 2024 年 8 月 8 日,14:30-15:00
📍 曼德勒海湾 H,2 楼
🔗https://t.co/U5gB1vWNEI
所提到的核心技术能力通过 BlockSec 的 20 多次白帽救援挽救了超过 2000 万美元的损失。该技术已被产品化为标准 SaaS 平台 Phalcon @Phalcon_xyz。
#BlockSec#BlackHat #区块链
浏览最新的加密货币新闻
⚡️ 参与加密货币领域的最新讨论
💬 与喜爱的创作者互动
👍 查看感兴趣的内容
邮箱/手机号码
热门话题
交易所BTC储备量创2018年以来新低
0 次浏览
23 个内容
交易所BTC储备量创2018年以来新低,或推动比特币升值
Binance News
1次点赞
18.2k 次浏览
币安注册用户突破 2.4 亿
0 次浏览
22 个内容
市场回调,观望还是上车?
1.5M 次浏览
1,570 个内容
