引介｜EVM 深入探讨 Part 4 By: Flush导语这是 “EVM 深入探讨” 系列的第四部分。在第 3 部分中，我们了解了合约存储的相关知识，这期我们将探讨单个合约的存储如何融入以太坊链更广泛的 “世界状态”。我们将了解以太坊链... 2023-1-9 16:19:34 | 阅读: 8 | 收藏 | 慢雾科技 stateobject 哈希 数据

慢雾出品 | 2022 区块链安全及反洗钱分析年度回顾 前言慢雾科技发布《2022 区块链安全与反洗钱分析年度回顾》报告，聚焦于 2022 年区块链行业所发生的重大事件，介绍区块链行业各赛道的安全状况，延伸并提炼出常见攻击手法，并披露其中几种钓鱼手法。接着... 2023-1-5 20:57:15 | 阅读: 11 | 收藏 | 慢雾科技 安全 反洗钱 攻击 钓鱼

智能合约安全审计入门篇 —— 移花接木 By：小白背景概述上期我们了解了利用 tx.origin 进行钓鱼的攻击手法，本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。前置知识大家还记得之前几期部署攻击合约时我们会传入目标合约的地址，... 2023-1-4 15:39:49 | 阅读: 10 | 收藏 | 慢雾科技 moneymaker payable maker 攻击 makemoney

最朴实的愿望：祝大家元旦快乐，健康平安！ 2023-1-1 07:31:19 | 阅读: 2 | 收藏 | 慢雾科技

慢雾：朝鲜 APT 组织对 NFT 用户大规模钓鱼分析 By: 山&耀背景9 月 2 日，慢雾安全团队发现疑似 APT 团伙针对加密生态的 NFT 用户进行大规模钓鱼活动，并发布了《“零元购” NFT 钓鱼分析》。9 月 4 日，推特用户 Phantom... 2022-12-23 20:10:44 | 阅读: 11 | 收藏 | 慢雾科技 钓鱼 黑客 数据 安全 信息

慢雾：警惕 TransferFrom 零转账骗局 By: Lisa距上次披露 “相同尾号空投骗局” 没多久，近日，我们又在用户的反馈下捕捉到一种很相似的手法。根据多名用户的反馈，用户在 TRON 上的地址转账记录中不断出现陌生地址转账 0 USDT，... 2022-11-26 16:46:50 | 阅读: 21 | 收藏 | 慢雾科技 usdt 空投 攻击 安全

引介｜EVM 深入探讨 Part 3 By: Flush导语在第 1、2 部分中，我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码，了解了调用栈、calldata、函数签名和 EVM 操作码指令，合约的内存以及它在 EV... 2022-11-25 17:12:36 | 阅读: 9 | 收藏 | 慢雾科技 插槽 value2 数据 evm value3

智能合约安全审计入门篇 —— Phishing with tx.origin By：小白背景概述在上次的文章中我们了解了智能合约中的拒绝服务攻击，这次我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。前置知识首先我们来了解在 Solidity 中常用的两种验证发送方... 2022-11-24 18:23:47 | 阅读: 10 | 收藏 | 慢雾科技 alice eoa 钓鱼 攻击 漏洞

慢雾 | 智能合约安全审计服务全面增加 Move 安全审计项 近期，最受关注的新公链无疑是以 Move 语言作为智能合约语言的 APTOS 与 SUI。而 Move 语言最早是由 Meta 为 Diem 区块链项目开发智能合约语言。作为专为区块链而生的智能合约编... 2022-11-21 12:35:21 | 阅读: 17 | 收藏 | 慢雾科技 审计 安全 slowmist 攻击 黑暗

MistTrack 案例一 | TornadoCash 提款分析 By: Zero本系列为 MistTrack 追踪分析案例分享。概览某项目被黑，被盗资金被黑客全部转移到 TornadoCash，项目方找到 MistTrack (https://misttrack.... 2022-11-14 15:18:21 | 阅读: 17 | 收藏 | 慢雾科技 黑客 misttrack 提款 tornadocash 监控

慢雾严正声明 近段时间，我公司发现有部分不法人员冒充我公司员工从事与我公司相关业务。该冒充行为严重损害我司声誉和合法权益，也损害了广大用户的利益。在此，我公司对冒充我司员工非法开展业务并进行牟利活动的... 2022-11-9 16:20:56 | 阅读: 9 | 收藏 | 慢雾科技 安全 名义 冒用 字号 假借

李逵还是李鬼？假币安 APP 钓鱼分析 By: 耀 & 山哥事件背景10 月 24 日，推特用户“币圈小胡”发推表示在使用币安 App 时，5 枚 ETH 被转入了黑客替换好的地址。目前转入的黑客地址已经被 MistTrack 标记为恶意钓... 2022-11-8 17:56:29 | 阅读: 17 | 收藏 | 慢雾科技 apk 黑客 钓鱼 安全 假币

慢雾：pGALA 事件根本原因系私钥明文在 GitHub 泄露 By: Kong据慢雾区情报，11 月 4 日，一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币，并通过 PancakeSwap 售出获利，导致此前 GALA 短时下跌超... 2022-11-7 17:54:59 | 阅读: 16 | 收藏 | 慢雾科技 pgala 代理 proxyadmin slowmist minter

复盘 | UvToken 项目被黑分析 By: Flush & Kong据慢雾区情报，2022 年 10 月 27 号，BNB Chain 项目 UvToken 遭受黑客攻击，黑客通过其矿池合约漏洞获利超 5,000 BNB。慢雾安全团队现... 2022-11-1 16:33:50 | 阅读: 12 | 收藏 | 慢雾科技 攻击 代币 uvt 攻击者 0x95b81c68

复盘 | Team Finance 被黑简要分析 By: Victory!据慢雾区消息，2022 年 10 月 27 日 Team Finance 平台遭受攻击，损失价值约 1450 万美元的代币。慢雾安全团队现将简要复盘分析分享如下。相关信息攻击交... 2022-11-1 16:33:46 | 阅读: 12 | 收藏 | 慢雾科技 攻击 攻击者 migrate lp weth

被推倒的多米诺骨牌 —— VTF 代币被黑分析 By: 九九2022 年 10 月 27 日，据慢雾安全团队情报，Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击，攻击者分别获利... 2022-10-28 17:50:19 | 阅读: 9 | 收藏 | 慢雾科技 攻击 代币 vtf 分红 攻击者

复盘 | OmniX NFT 平台被黑分析 By: Victory!据慢雾安全团队情报，2022 年 7 月 10 号，OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。相关信息攻击交易0x05d65e0adddc5... 2022-10-27 11:51:14 | 阅读: 9 | 收藏 | 慢雾科技 攻击 攻击者 weth 质押 安全

引介｜EVM 深入探讨 Part 2 By: Flush导语在第 1 部分中，我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码，其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中，我... 2022-10-17 19:14:57 | 阅读: 18 | 收藏 | 慢雾科技 memory evm 0x120 数据 操作码

慢雾：空白支票 eth_sign 钓鱼分析 By：Lisa & Kong近期，我们发现多起关于 eth_sign 签名的钓鱼事件。钓鱼网站 1：https://moonbirds-exclusive.com/当我们连接钱包后并点击 Claim... 2022-10-10 19:16:8 | 阅读: 11 | 收藏 | 慢雾科技 metamask 钓鱼 数据 rlp gaslimit

慢雾：BNB CrossChain Bridge 被黑简析 By: Kong据慢雾区情报，2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5.7 亿美元... 2022-10-9 12:39:2 | 阅读: 10 | 收藏 | 慢雾科技 leaf roothash bnb 黑客 bsc