风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关
·

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

本次攻击的核⼼在于利⽤ swap 合约中没有对池中传⼊和传出代币是否相同作检查,以此利⽤价格更新机制的缺陷,使得攻击者传⼊和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推⾼,并以此代币换出池中的其他代币来获利。
·

老调重弹 —— “通缩型代币” 兼容性问题

此次抽池的核心问题在于“通缩映射型代币”与项目合约不兼容所导致的。
·

慢雾:假钱包 App 已致上万人被盗,损失高达十三亿美元

如果你需要帮助,请扫描文末二维码,我们将尽一份绵薄之力。
·

慢雾科技受中国人民公安大学邀请进行区块链安全攻防授课

感谢中国人民公安大学的邀请。
·

以 KuCoin 被盗事件为例,「揭开」 Tornado.Cash 的匿名面纱

攻击得手后,黑客开始大范围地将资金分批转移到各大交易所,但还没来得及变现就被多家交易所冻结了。
·

慢雾 AML:“揭开” Tornado.Cash 的匿名面纱

Tornado.Cash 真的匿名吗?
·

Cream 被盗 1.3 亿美金始末:利用借贷池缺陷,恶意操控价格

本次攻击的核心在于利用 Cream 借贷池对抵押物价格获取的缺陷
·

慢雾:复盘 Liquid 交易平台被盗 9000 多万美元事件

攻击者以迅雷不及掩耳之速就将一个交易平台内超 70 种货币全部转移,之后再通过换币平台、混币平台以及其他交易平台将资金顺利洗出。
·

Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
·

DeFi 安全事件频发,如何规避黑资产,保持平台合规性?

遵守监管合规才是更好的捷径
·

Cream Finance 被黑简要分析

本次攻击是由于 Cream 借贷模型与 AMP 代币不兼容导致的。
·

权利的游戏 :DAO Maker 被黑分析

本次攻击可能源于 DAO Maker 受害合约的管理员私钥泄漏。
·

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答

攻击者通过此函数传入精心构造的数据修改了 EthCrossChainData 合约的 keeper 为攻击者指定的地址
·

空手套白狼 —— Popsicle 被黑分析

本次漏洞的核心在于由于奖励更新记录缺陷
·

又一经典的闪电贷套利 —— Wault.Finance 被黑事件分析

慢雾 AML 团队已经将攻击者地址加入到 AML 系统中进行监控
·

THORChain 连遭三击,黑客会是同一个吗?

THORChain 攻击启示录:团队技术能力和安全应急处置能力至关重要。
·

加密货币诈骗,你中招了吗?

希望大家仔细阅读,远离骗局。
·

梅开二度 —— PancakeBunny 被黑分析

DeFi 收益聚合器 PancakeBunny 再次被攻击。
·

慢雾:技术拆解 THORChain 跨链系统「假充值」漏洞

由于错误的定义,如果跨链充值的 ERC20 代币符号为 ETH,那么将会出现逻辑错误;攻击者正是通过部署了假币合约,完成了跨链假充值。
·

强扭的瓜不甜 —— SafeDollar 被黑分析

此次攻击的核心问题在于“通缩型代币”与架构参考自 SUSHI 的 MasterChef 合约不兼容导致的。
·

技术详解 DeFi 借贷协议 Alchemix 中 alETH 合约漏洞事件

2021 年 06 月 16 日,以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。
·

走过最长的路,竟是自己的套路 —— Alchemix 事件分析

通过错误的元素获取了错误的收益。
·

重磅!慢雾的安全审计结果已集成到 CoinMarketCap

慢雾的安全审计结果已集成到 CoinMarketCap!