-
慢雾科技 · 02-14 11:29
一文盘点主流ZKP实现方案特点本文将为大家盘点各种 ZKP 实现的技术特点,希望能给大家的学习研究和工程开发带来帮助。
02-14 11:29慢雾科技 · 02-11 15:57
起底数千万美金大盗团伙Monkey Drainer:钓鱼手法、资金追踪和团队画像本文主要通过一种较为常见的 NFT 钓鱼方式顺藤摸瓜,发现了 Monkey Drainer 组织的大规模 NFT 钓鱼站群,并提炼出 Monkey Drainer 组织的部分钓鱼特征。Web3 不断创新的同时,针对 Web3 钓鱼的方式也越来越多样,令人措手不及。
02-11 15:57慢雾科技 · 2022-12-25 09:34
2022-12-25 09:34慢雾科技 · 2022-11-14 11:15
2022-11-14 11:15慢雾科技 · 2022-11-03 10:50
解析新型空投骗局:警惕相同尾号伪装地址本文主要介绍了骗子利用用户复制交易记录中过往地址的这个习惯,生成相同尾号的地址作为伪装地址,并利用伪装地址向用户不断空投小额的 Token,使得骗子的地址出现在用户的交易记录中,用户稍不注意就复制错误地址,导致资产损失。
2022-11-03 10:50慢雾科技 · 2022-09-05 08:14
2022-09-05 08:14慢雾科技 · 2022-08-20 19:45
Celer Network cBridge 跨链桥事故真相:BGP 劫持这次攻击黑客直接针对 Celer 系统之外的互联网架构中的底层基础设施,通过欺骗互联网的底层路由协议(BGP),让跨链用户在一段时间内,访问了一个“钓鱼” 前端用户界面。
2022-08-20 19:45慢雾科技 · 2022-08-04 10:49
慢雾:对Solana大规模资产失窃事件的分析及质疑2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。
2022-08-04 10:49慢雾科技 · 2022-05-19 00:44
2022-05-19 00:44慢雾科技 · 2022-05-19 00:31
2022-05-19 00:31慢雾科技 · 2022-04-30 21:59
2022-04-30 21:59慢雾科技 · 2022-04-23 22:32
2022-04-23 22:32慢雾科技 · 2022-04-21 01:29
2022-04-21 01:29慢雾科技 · 2022-04-13 06:20
2022-04-13 06:20慢雾科技 · 2022-04-02 23:50
漏洞随笔:通过JetProtocol任意提款漏洞浅谈PDA与Anchor账号验证By:Johan@慢雾安全团队据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。(来源:https://www.jetprotocol.io/posts/jet-bug
2022-04-02 23:50慢雾科技 · 2022-03-31 22:40
损失超6.1亿美元——RoninNetwork被黑分析2022 年 03 月 29 日,Axie Infinity 侧链 Ronin Network 发布社区预警,Ronin Network 出现安全漏洞,Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗,损失超 6.1 亿美元。慢雾安全团队第一时间介入分析
2022-03-31 22:40慢雾科技 · 2022-03-30 01:36
移花接木——RevestFinance被黑分析By:九九@慢雾安全团队2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将
2022-03-30 01:36慢雾科技 · 2022-03-27 21:02
智能合约安全审计入门篇——访问私有数据By:小白@慢雾安全团队背景概述上次我们了解了 solidity 中自带的函数——自毁函数,相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。前置知识我们先来了解一下 solidity 中的三种数据存储方式:1. storage(存储)storage
2022-03-27 21:02慢雾科技 · 2022-03-24 22:30
慢雾:OneRingFinance被黑分析By:小白@慢雾安全团队2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:相关信息OneRing Finance
2022-03-24 22:30慢雾科技 · 2022-03-22 01:40
黑客是如何使用 Tornado.Cash 来清洗盗取来的资金的?本文主要由一个真实案例开启,分析并得出在不同的链上黑客是如何试图使用 Tornado.Cash 来清洗盗取的资金,本次洗币手法具有极相似性,主要特征为从 Tornado.Cash 提币后或直接或经过一层中间地址转移到常用的混币平台(FixedFloat/SimpleSwap/Sideshift.ai)。
2022-03-22 01:40