DODO攻击事件分析|零时科技
Defi审计

DODO攻击事件分析|零时科技

阅读(76) 作者(kaifamei)

北京时间2021年3月9日,DODO官方发推称DODO V2资金池wCRES/USDT遭到黑客攻击,已暂时禁用DODO上的资金池创建...... ...

智能合约安全系列文章反汇编·下篇
Defi审计

智能合约安全系列文章反汇编·下篇

阅读(74) 作者(kaifamei)

上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码...

交易所安全系列--APP安全 · 上篇
Defi审计

交易所安全系列--APP安全 · 上篇

阅读(80) 作者(kaifamei)

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。 ...

 EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测
Defi审计

EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测

阅读(92) 作者(kaifamei)

EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随...

零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞
Defi审计

零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞

阅读(68) 作者(kaifamei)

近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且......

交易所安全系列--APP安全 · 下篇
Defi审计

交易所安全系列--APP安全 · 下篇

阅读(65) 作者(kaifamei)

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。 ...

 EOS DApp 漏洞分析 - inline action 交易回滚攻击
Defi审计

EOS DApp 漏洞分析 - inline action 交易回滚攻击

阅读(114) 作者(kaifamei)

在去年(2018年)多个 EOS DAPP 发生了交易回滚攻击,这也是很典型的攻击方式,针对这个漏洞,深入浅出区块链社区伙伴零时科技安全团队进行了详细的分析及攻击过程复盘。...