VNCTF2022公开赛 Blockchain-VNloan

bcYng / 2022-02-23

基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击,黑客利用重入漏洞耗尽了880万枚VISR代币,当时,VISR的交易价格约为0.93美元,总损失约为820万美元。

因为call调用产生的漏洞还是比较多的,比如重入漏洞,atn代币增发事件等。

ParadigmCTF JOP

Retr_0 / 2022-02-18

考点就是JOP(Jump Oriented Programming),这种攻击方式首次应该是出现在RW 2019的决赛上,是首席提出的一种全新攻击方式。然后断断续续在qwb final和其他比赛中也出现过相关的赛题。相对来说是智能合约中较为复杂的一种利用方式。

公链安全2题

Retr_0 / 2022-01-19

最近的学习遇到了2个漏洞点十分相似的题目,但都是公链相关题目,一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard,分别是jwang-a和iczc师傅提供的优质赛题,主要的漏洞点基本都围绕 缓存和正常存储机制由于失败交易而导致的异步问题。Draupnir利用此为基础用合约做为漏洞利用点,而Billboard则是做了一个Dapp,利用相关的去中心化服务进行攻击。都是比较有趣的。Draupnir基于ganache-core 0day,Billboard基于cosmos框架的cve。我作为一个菜鸟也是写一些自己的理解,如有错误恳请指正。

L

ETH合约溢出漏洞逆向技巧

luobobo / 2019-05-27

本文将以一起真实事例——Beauty Coin Token被盗事件,解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链(Beauty Chain)被攻击事件——“美链(BEC)一行代码蒸发了¥6,447,277,680 人民币!”的漏洞原因一致。

谈谈比特币的机制及攻击

囧思九千 / 2013-11-17

首先,本文并不是对比特币的算法上的缺陷进行探究,我认为比特币的算法没有缺陷(不保证真的有什么天才发现比特币算法上的漏洞)。当然,这点也成为人们对比特币的担心:“万一哪天这个天才出现了,那我手上的比特币不就变成废纸了吗?”这点,可以归结为对比特币的实际价值的怀疑。不过,本文并不是探讨这种“有的没的万一哪一天”的担忧的。我们,逻辑说话。

投稿

随机分类

网络协议 文章:18 篇
CTF 文章:62 篇
无线安全 文章:27 篇
Java安全 文章:34 篇
Exploit 文章:40 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

你又不是她

感谢大佬分享1294571772@qq.com,同时是否能够分享下木马免杀学习路

gxh191

zgr!!!yyds

wh0Nsq

好激动

L

leveryd

S

StampWang

感谢大佬分享867724113@qq.com

RSS订阅