2025年12月5日
20251205 - USPD 攻击事件:初始化缺失露破绽,黑客潜伏多日终得手
摘要: 背景信息 20251205,@USPD_io 项目由于部署 ERC1967Proxy 合约时没有执行初始化函数,被黑客抢先进行初始化获取了管理员和升级权限,在时机成熟后利用合约的特权铸造大量 USPD 进行获利,获利金额高达 1M USD。 Alert:https://x.com/USPD_io/s 阅读全文
posted @ 2025-12-05 23:02 ACai_sec 阅读(114) 评论(0) 推荐(0)
2025年11月24日
20251124-DRLVaultV3安全事件:链上实时计算的滑点就等于没有滑点
摘要: 背景介绍 DRLVaultV3 就是一个基于 USDC 的 Uniswap V3 [WETH, USDC] 流动性收益协议:用户只需要存 USDC 和取 USDC,项目方(operator)负责所有添加流动性、调仓、收手续费的复杂操作,最终收益和本金都以 USDC 形式归用户所有。 造成本次事件的原 阅读全文
posted @ 2025-11-24 22:33 ACai_sec 阅读(74) 评论(0) 推荐(0)
2025年11月23日
20251123-Port3 攻击事件分析:签名验证绕过+跨链增发代币
摘要: 20251123,攻击者利用 CATERC20 合约中签名验证过程中没有检查非零地址签名的漏洞,调用 registerChain 函数设置了其他链的代币合约。使得跨链代币增发,抛售代币进行获利。 Hacker:https://bscscan.com/txs?a=0xb13A503dA5f368E48 阅读全文
posted @ 2025-11-23 19:54 ACai_sec 阅读(36) 评论(0) 推荐(0)
2025年11月18日
20251103 - Balancer 攻击事件:还是 batchSwap,还是价格操纵+精度丢失
摘要: 攻击背景介绍 2025.11.03,Balancer V2 的 可组合稳定池(Composable Stable Pools)遭到了黑客攻击,攻击者首先通过 batchSwap 操作用 BPT 兑换出大量 WETH 和 osETH(大幅度移除 Pool 中的流动性),然后通过精度丢失问题减少 Poo 阅读全文
posted @ 2025-11-18 01:17 ACai_sec 阅读(207) 评论(1) 推荐(2)
2025年11月14日
20230827 - Balancer 攻击事件:价格操纵 + 精度丢失的经典组合拳
摘要: 攻击背景介绍 2023.08.27(没错是 2023 不是 2025),Balancer V2 的稳定币池遭到了黑客攻击,导致多条链上价值约 368k 美元的资产被盗。黑客利用 rounding down(精度丢失)问题操纵 bb-a-USDC 的价格,从稳定币池中兑换出大量资产。 攻击交易之一:h 阅读全文
posted @ 2025-11-14 21:27 ACai_sec 阅读(169) 评论(0) 推荐(0)
2025年9月19日
20250918 - NGP Token 攻击事件:价格维持机制为攻击者做了嫁衣
摘要: 背景信息 Alert:https://x.com/TenArmorAlert/status/1968502320645177731 TX:https://app.blocksec.com/explorer/tx/bsc/0xc2066e0dff1a8a042057387d7356ad7ced76ab 阅读全文
posted @ 2025-09-19 22:12 ACai_sec 阅读(167) 评论(0) 推荐(1)
2025年9月17日
20250917 - WETToken 攻击事件:价格操控产生的套利空间
摘要: 背景信息 Alert:https://x.com/TenArmorAlert/status/1968223320693686423 TX:https://app.blocksec.com/explorer/tx/bsc/0xf92539acf7eadfd4a98925927a52af5349cb13 阅读全文
posted @ 2025-09-17 23:09 ACai_sec 阅读(68) 评论(0) 推荐(0)
2025年9月16日
Morpheus 审计报告分享3:StETH 的精度丢失转账机制
摘要: 漏洞信息 漏洞报告 https://code4rena.com/audits/2025-08-morpheus/submissions/S-198 漏洞背景 https://docs.lido.fi/guides/lido-tokens-integration-guide#steth-interna 阅读全文
posted @ 2025-09-16 09:03 ACai_sec 阅读(106) 评论(0) 推荐(0)
2025年9月14日
Morpheus 审计报告分享2:ChianLink 数据源有着不同的“心跳”
摘要: 漏洞信息 漏洞报告 https://code4rena.com/audits/2025-08-morpheus/submissions/S-709 漏洞代码 https://github.com/code-423n4/2025-08-morpheus/blob/a65c254e4c3133c32c0 阅读全文
posted @ 2025-09-14 11:09 ACai_sec 阅读(76) 评论(0) 推荐(0)
2025年9月9日
Morpheus 审计报告分享1:AAVE 项目 Pool 合约地址更新导致的组合性风险
摘要: 前言 这次为大家带来的是 Code4Rena 审计平台上 Morpheus 项目的审计结果分享,也是第一次写这种形式的博客,主要的目的是在阅读审计报告的时候学习并归纳一些比较有价值的漏洞形式。好的,话不多说,直接开始。 漏洞信息 漏洞报告 https://code4rena.com/audits/2 阅读全文
posted @ 2025-09-09 23:28 ACai_sec 阅读(156) 评论(0) 推荐(0)
下一页