技术栈
defi
阿菜ACai
2 个月前
漏洞分析
·
defi
【漏洞分析】Penpie 攻击事件:重入攻击构造奖励金额
2024 年 9月 3日,Penpie 合约遭受重入攻击,攻击者在重入阶段向合约添加流动性来冒充奖励金额,从而获取合约内原有的奖励代币。资产损失高达 2734 万美元。
阿菜ACai
4 个月前
区块链
·
智能合约
·
漏洞分析
·
solidity
·
defi
【漏洞分析】DoughFina 攻击事件分析:不做任何参数检查的去杠杆合约
2024 年 7 月 12 日,DoughFina 协议遭受了黑客攻击,造成本次攻击的主要原因是 ConnectorDeleverageParaswap 合约没有对输入参数进行检查,且该合约为 DSA 合约的 owner。攻击者可以构造恶意参数窃取 DSA 合约的资金。
杰哥的技术杂货铺
6 个月前
defi
·
dex
·
uniswap
·
去中心化金融
·
pancakeswap
·
sushiswap
DeFi 基础知识:去中心化金融及其运作方式
但这个新兴的生态系统如何运作?它与传统金融体系有何不同?本文将向您介绍 DeFi 的基本概念,探讨其机制、优势及其对金融格局的变革潜力。
阿菜ACai
1 年前
区块链
·
智能合约
·
漏洞复现
·
defi
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。
阿菜ACai
1 年前
漏洞复现
·
defi
Hundred Finance 攻击事件分析
Hundred Finance 是 fork Compound 的一个借贷项目,在2023/04/15遭受了黑客攻击。攻击者在发起攻击交易之前执行了两笔准备交易占据了池子,因为发起攻击的前提是池子处于 empty 的状态(发行的 hToken 数量为 0)。