ContractSecurity

摘要： 开个新坑 之前遇到过一次类似事件，现在遇到一个类似样本，一个通过获取WEB3插件信息以及 Chrome User Cookie 窃取恶意财产的 APT 便分析研究下，此文做简单记录 详细内容如下 核心为图中的几个py脚本，入口为updata.vbs 我们来详细看下其中内容，我对以下所涉及到的代码都加 阅读全文

摘要： 战前叠甲：还是那句话，如果分析的有问题就狠狠喷，请多指教 2024年12月29日发生了一起有关FEG跨链桥的攻击 https://etherscan.io/tx/0x6c3cf48e9c8b22f60fc2b702b03f93926ee8624639b100fe851b757947e61759 （攻 阅读全文

摘要： OK来啦，其实这篇在事件刚发生的时候就已经调研的差不多了但是一直没时间写 （本篇主要还是记录学习，如有纰漏还望多多指教） 先看下攻击相关报道： 根据推文所知：根本原因似乎是 VISTA 的 flashloan() 函数，在闪贷结束时，返回的代币只是简单地直接烧毁，而没有检查这些代币（其中一些）是否被 阅读全文

摘要： 最近在X和YouTube上看到了好几次有关AI套利机器人的视频 根据视频所说：“发现一种使用自动化工具在 DeFi 领域赚取被动收入的明智方法！我们独特的机器人旨在分析 Wrapped Ethereum (WETH) 流动性对中的机会，帮助您每天以最小的努力赚取数千美元。” 如此高昂的收益怎能不心动 阅读全文