-
-
零时科技 · 04-18 15:05
零时科技 || SATX攻击事件分析
黑客通过两次尝试,成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击,最终获利约50BNB。攻击中利用了TornadoCash的资金,通过复杂的交易操作和合约功能(如skim和sync),显著提高了SATX的价值,并通过交换平台将其转换为WBNB。
04-18 15:05 -
零时科技 · 04-16 15:27
零时科技 || SumerMoney攻击事件分析
这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
04-16 15:27 -
零时科技 · 04-02 15:35
【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元
2024年3月,各类安全事件损失金额较2月大幅下降。3月发生较典型安全事件超30起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元。
04-02 15:35 -
零时科技 · 03-19 11:21
零时科技 || WOOFi 攻击分析
Arbitrum链上的WOOFi遭遇攻击,损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO,最终导致重大损失。官方与攻击者沟通提出白帽奖金,但资金未归还。问题后被修复,指出设计和审计的重要性。
03-19 11:21 -
零时科技 · 03-05 18:29
Web3安全月报:2月区块链安全事件暴涨,因黑客攻击等损失金额达4亿美元
据一些区块链安全风险监测平台统计显示,2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元。
03-05 18:29 -
零时科技 · 03-05 11:41
零时科技 || BlueBerryProtocol 攻击分析
BlueBerryProtocol遭遇攻击,损失约455 ETH。白帽黑客c0ffeebabe及时拦截并归还了366.5 ETH。攻击者利用智能合约中处理不同代币小数位错误,通过闪电贷和代币兑换,以极低成本借出大量资产。
03-05 11:41 -
零时科技 · 02-22 11:31
02-22 11:31
-
零时科技 · 02-04 17:30
1月各类安全事件造成的损失超2亿美元,钓鱼诈骗事件依旧不减
2024年1月,各类安全事件损失金额较2023年12月大幅增加。本月 Rug Pull 事件达 17 起,约占本月安全事件数的 30%,导致损失约 526 万美元,用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目。
02-04 17:30 -
零时科技 · 01-30 19:37
零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!
回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提高网络安全意识,保护好数字资产,做好安全预防措施。
01-30 19:37 -
零时科技 · 01-03 21:25
零时科技 || 本月钓鱼诈骗事件依旧不减,发生多起单个地址被盗百万美元以上的事件
2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。
01-03 21:25 -
零时科技 · 01-03 15:46
零时科技 || TransitSwapRouterV5攻击分析
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
01-03 15:46 -
零时科技 · 01-03 14:18
零时科技 || OKC 项目被攻击事件分析
黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励。
01-03 14:18 -
零时科技 · 2023-11-23 01:39
2023-11-23 01:39
-
零时科技 · 2023-11-22 21:47
Fount-running, MEV和Hacker
MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
2023-11-22 21:47 -
零时科技 · 2023-08-12 00:31
2023-08-12 00:31
-
零时科技 · 2023-05-30 13:09
零时科技 || Arbitrum链上Jimbos Protocol项目受到黑客攻击,攻击者获利约 776 万美元
此次攻击是由于代币价格存在滑点,并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断,导致攻击者能够恶意操纵代币价格,并且将合约中ETH也转入交易池后通过代币兑换获利。
2023-05-30 13:09 -
零时科技 · 2023-04-03 14:27
零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显
本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损
2023-04-03 14:27 -
零时科技 · 2023-02-11 21:13
攻击者获利约302万美元,Orion Protocol被攻击事件分析
北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。零时科技安全团队及时对此安全事件进行分析。
2023-02-11 21:13 -
零时科技 · 2023-02-07 20:31
零时科技 || 损失8800万美元,加密协议BonqDAO被攻击事件分析
polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR攻击者将部分BEUR售出获得USDC通过跨链转移至ETH链。
2023-02-07 20:31 -
零时科技 · 2023-01-04 15:11
零时科技|《2022年全球Web3行业安全研究报告》正式发布!附PDF下载!
2022年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2022年全球Web3行业安全研究报告》,回顾了2022年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提高网络安全意识,保护好数字资产,做好安全预防措施。
2023-01-04 15:11
-
零时科技 · 04-18 15:05