2022-08-18 阅读(190)

然后第二个是转账的功能，第三个是变量在重入函数调用之后，然后我们看一下它的知识点靠点value转账方法，当发送失败时会返回 false，然后传递所有可用的guest进行调用。第二个是回...

2022-08-18 阅读(216)

可以看到是一个很大的数字，这个我们就绕过了我们刚才的条件判断，因为它这里是最终陈述的结果为0，那么这里很容易绕过这个判断，就是说是value值大于0，这是肯定的，我认为这是...

2022-08-17 阅读(99)

加法溢出是这样的，那么减法溢出也是一样的，如果0-1的话，也就会变成0减1，这些数字就变成255。乘法溢出也是一样，252乘而成255这再乘以l就会导致乘法溢出。详细的我们可以看增速...

2022-08-17 阅读(104)

2018年4月， BTC由于整数溢出漏洞，导致黑客攻击凭空蒸发10亿美金，价值几乎归零。整数溢出漏洞比较严重，我们看这块整数一处漏洞是因为黑客控制on it256跟 cnt值跟y流值，从而二乘达...

2022-08-17 阅读(99)

如果是超过，他将自己的数据公布，就会导致前面这一条链上的数据作废，就是c，c到f之间的数据作废，那我们看c到f上做了什么？第一个黑客他在account余额有1万，我看到了以后为0。...

2022-08-16 阅读(500)

助记词，好方便存储一点，然后这 Key跟public这是是由助记词导进去，然后导到一个钱包里面，能生成加你的钱包的密码，生成的一个case story，如果说你这个case story被别人得到，那么它...

2022-08-16 阅读(128)

大概讲一下区块链安全，它存在哪些方面。然后第一个是交易所安全，第二个钱包安全，第三个公示机制，第四个智能合约安全，然后我们先看第一个交易所安全，交易所安全在我们平...

2022-08-15 阅读(216)

首先我们我们分析一下其中的4件，首先我们看第一个，bzx协议中智能合约缺陷被盗etc金额约为35万美元。那么该事件核心就是攻击者通过 bzx协议的 a借贷智能合约，以低成本借贷的1,3...

2022-08-15 阅读(309)

首先我自我介绍一下，我是SINE安全的于凯，我的工作就主要是漏洞挖掘，渗透以及区块链安全相关的内容，那么我来讲一下第一页的区块链安全现状。首先，我们看一下区块链安全事件...

2022-08-08 阅读(244)

大家好，我是SINE安全区块链技术审计部门的刘凯，今天我与大家讲的故事是数据安全，区块链技术和密码算法，她们三个者相互间怎样相互赋能，又如何相互产生价值。网络飞速发展给...