自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(32)
  • 收藏
  • 关注

原创 Defi安全--Orion Protocol攻击事件分析

path序列中的[USDC, ATK, USDT],每两个代币对之间存在一个pair合约,即USDC转到ATK,ATK转到对应的USDT,实现对应的代币兑换,攻击者创建的pair对合约,这里通过相应的计算金融模型,得到对应的转账金额,调用pair合约中的swap函数,实现相应的代币转移。这时攻击者在ExchangeWithAtomic 合约中USDT的存款被记账为了200多万,原来ExchangeWithAtomic 合约的余额为200多万,两者数值相近(攻击者设计的)

2024-01-17 19:23:53 1421

原创 Defi安全--Zunami Protocol攻击事件分析

Zunami是稳定币投资聚合器,用户给定用ETH/USDC/DAI等稳定币投资Zunami协议;然后Zunami协议会使用用户质押的代币到Curve中高收益的池子进行质押;那么为了保证更进一步的收益,Zunami还会把Curve的流动性再次质押到StakeDAO和Convex平台中,吃两波流动性奖励。然后把收到的流动性奖励代币(CRV)经过用户的质押比例返回给用户。

2024-01-12 22:08:44 1604

原创 Defi安全-Monox攻击事件Foundry复现

Monox使用单边池模型,创建的是代币-vCash交易对,添加流动性时,只需添加代币,即可进行任意代币的兑换可以在Monox官网查看提供代币流动性的用户地址,但是每个用户的流动性,任意的用户都可以调用移除流动性函数,进行流动性的移除。在Monoswap的代币交换函数中,并未考虑tokenIn和tokenOut相等的情况,代码逻辑处理的时候,出现价格覆盖的情况,Mono代币价格异常抬升,具体可见相关攻击实现的分析。

2024-01-07 22:20:50 1383

原创 Defi安全-Mono攻击事件分析--etherscan+phalcon

Mono与Uniswap不同,其使用的是单边代币池模型,其使用vCash稳定币与AMM提供的代币创建虚拟的交易对。代币A -- vCash -- 代币B。

2023-12-24 13:20:58 1628

原创 EGD价格操纵攻击事件foundry复现

EGD-Finance项目的主要实现目的:质押USDT一段事件,可提取奖励EGD Token,前文已经说明,由于闪电贷从Pancake LPs池子中借出了大量的USDT,而奖励的EGD Token数量一定程度上依赖于池子中两种代币的数量,从而导致了价格操纵攻击。

2023-12-21 13:03:52 569

原创 EGD价格操纵攻击事件原理分析--phalcon+etherscan

EGD价格操纵攻击事件原理分析--plahcon+etherscan `EGD Finance`合约中实现的主要功能就是**质押USDT一段时候,可提取奖励EGD token**,相当于银行存款,存一段时间之后可以提取利息。下面质押步骤和兑换奖励步骤都是攻击者真实发起的交易步骤

2023-12-20 10:21:50 1466

原创 闪电贷原理及安全事件分析

如何让真正实现闪电贷这一功能,依靠区块链上交易的原子性,让闪电贷的借贷和偿还在同一交易中完成,如果没有完成相应的偿还,则回退整个交易;为防止闪电贷在Defi中的滥用,每次闪电贷还款的时候需要支持贷款金额的贷款费用,如0.09%,否则也将回退整个交易。Aave最初提出闪电贷的概念是为了想服务于金融业产品开发者群体,让更多的开发人员在无需资金的情况下,使用闪电贷创建再融资工具或套利工具,构建金融产品,降低开发门槛。

2023-12-18 11:36:55 1856 4

原创 价格操纵攻击的再次理解

价格操纵攻击是指通过操控市场的买卖行为(操控流动性池或地址余额)人为地影响产品或资产价格,以谋取不正当利益市场力量的不对等:通过闪电贷行为拥有大量的资金买卖行为的操纵:大额的代币兑换,破坏市场机制(市场的流动性)恶意影响价格:资产价格计算错误(脆弱的询价机制)谋取不正当利益:出现异常数量的奖励或抵押品。

2023-12-17 11:39:47 934

原创 Foundry使用(二)--forge命令行

Foundry使用(二)--forge命令行

2023-11-04 11:00:00 331 1

原创 Foundry使用(一)--Foundry环境搭建

Foundry使用(一)--Foundry环境搭建

2023-11-04 10:55:30 228

原创 以太坊--ERC标准

以太坊--ERC777代币介绍

2023-10-26 10:32:16 128

原创 Python如何与智能合约进行交互--web3.py

Python如何与智能合约进行交互--web3.py

2023-10-20 17:04:58 745

原创 Tmux终端复用器--服务器使用

Tmux终端复用器--服务器使用

2023-10-19 13:32:09 127

原创 Vue+Django前后端交互跨域(小白)

Vue+Django前后端交互跨域

2023-09-19 14:49:14 256

原创 Defi中的价格操纵攻击

Defi中的价格操纵攻击

2023-04-13 12:34:39 279

原创 xss漏洞学习上--pikachu--2023/03/26

xss漏洞学习上--pikachu--2023/03/26

2023-03-26 18:44:55 190

原创 sql注入漏洞学习下--基于pikachu 2023/03/26

sql注入漏洞学习--基于pikachu 2023/03/26

2023-03-26 18:36:22 246

原创 sql注入漏洞学习--pikachu 2023/03/24-25

sql注入漏洞学习--pikachu 2023/03/24-25

2023-03-25 17:04:06 203

原创 命令执行/代码执行漏洞学习--2023/03/22-23

命令执行/代码执行漏洞学习--2023/03/23

2023-03-23 22:09:19 213

原创 Solidity中合约调用详解

Solidity中l合约调用详解--0.8.13版本

2023-03-22 23:20:52 608

原创 PHP反序列化漏洞学习 --2023/03/19-22

PHP反序列化漏洞学习--2023/03/19-22

2023-03-22 22:05:55 145

原创 文件包含漏洞-2023/03/18-19

文件包含漏洞学习--护网2023/03/18-19

2023-03-19 22:29:17 85

原创 WAF绕过,HPP漏洞学习--2023/03/18

护网学习--2023/03/18

2023-03-18 22:38:00 275

原创 解析漏洞,文件上传漏洞学习--2023/03/16-18

护网学习--2023/03/16-18

2023-03-18 22:33:47 510

原创 HTTP的GET/POST ,SSRF学习--20220315

20220315护网学习

2023-03-18 22:28:26 128

原创 护网学习--3.14/3.15

护网学习

2023-03-18 19:17:50 133

原创 以太坊字节码,操作码,ABI学习

以太坊字节码,操作码,ABI学习

2023-01-29 14:28:19 771

原创 Poly Network以太坊智能合约介绍 (eth-contracts)

Poly Network以太坊智能合约介绍(eth-contracts)

2023-01-18 15:59:35 555

原创 跨链桥安全事件总结分析

跨链桥事件总结分析

2023-01-15 20:02:56 1155

转载 Poly Network事件分析

Poly Network事件分析

2023-01-14 17:01:40 258

原创 Poly Network 跨链流程

Poly Network跨链流程

2023-01-14 17:00:11 471

原创 Interperablity in Blcokchain: A Survey

区块链之间的互操作性是指什么?本文中的定义:在公共,私有和联盟区系统中灵活转移资产,共享数据和调用智能合约的能力,而无需对底层区块链特性进行任何更改。侧链是连接到源区块链的独立区块链,首次是用于资产转移。侧链可以访问和验证来自主链的数据。资产首先被锁定在主链上,侧链进行验证。随后,侧链在自己的链上生成或者解锁主链上的资产。共识协议和矿工与主链不同,主链到侧链的单向资产转移,这种方案叫做 one-way peg。主链和侧链之间的双向资产转移 two-way peg。

2023-01-07 11:22:21 354

自然辩证法论述题复习资料-XJTU

自然辩证法论述题复习资料--XJTU 研一思政课资料

2023-02-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除