阿菜種菜的菜園子

摘要： 背景信息 2024 年 5 月 6 日，SATURN 代幣遭受價格操控攻擊，損失 15 BNB。攻擊發生的原因是由于 SATURN 代幣的代幣通縮機制設計不合理，使得攻擊者可以通過燃燒池子中的 SATURN 代幣來操控價格完成獲利。 項目社媒：https://x.com/Saturn_POM 社媒告 閱讀全文

摘要： 背景信息 2024 年 9月 3日，Penpie 合約遭受重入攻擊，攻擊者在重入階段向合約添加流動性來冒充獎勵金額，從而獲取合約內原有的獎勵代幣。資產損失高達 2734 萬美元。 2024 年 5月，Penpie 平臺新增了推出了無需許可的資產池功能，即允許 Pendle 上的用戶可以在該平臺上自建 閱讀全文

摘要： 背景 OSN 是一種 fee on transfer 代幣，會根據用戶分紅賬戶的余額對用戶發放分紅。攻擊者利用漏洞增發分紅賬戶的余額，隨后觸發分紅機制完成獲利。 OSN：https://bscscan.com/address/0x810f4c6ae97bcc66da5ae6383cc31bd3670 閱讀全文

摘要： 背景介紹 2024 年 7 月 18 日，WazirXIndia 遭遇黑客攻擊，損失約 2.35 億美元。本次攻擊是由于 ETH 上的 GnosisSafe 合約的 owner 私鑰和 3 個多簽錢包私鑰泄露造成的。攻擊者劫持了多重簽名錢包的 implement 合約，然后直接轉移錢包持有的資產。 閱讀全文

摘要： 背景信息 2024 年 7 月 16日，Li.Fi 協議遭受黑客攻擊，漏洞成因是鉆石協議中 diamond 合約新添加的 facet 合約沒有對參數進行檢查，導致 call 函數任意執行。且 diamond 合約擁有用戶的 approve，所以攻擊者可以構造惡意參數對用戶資金進行轉移。 攻擊交易ht 閱讀全文

摘要： 背景介紹 2024 年 7 月 12 日，DoughFina 協議遭受了黑客攻擊，造成本次攻擊的主要原因是 ConnectorDeleverageParaswap 合約沒有對輸入參數進行檢查，且該合約為 DSA 合約的 owner。攻擊者可以構造惡意參數竊取 DSA 合約的資金。 攻擊交易 http 閱讀全文

摘要： 前言 最近在了解零知識證明方面的內容，這方面的內容確實不好入門也不好掌握，在了解了一些基礎的概念以后，決定選擇一個應用了零知識證明的項目來進行進一步的學習。最終選擇了 Tornado Cash 這個項目，因為它著名且精致，適合入門的同學進行學習。 學習 Tornado Cash 項目，涉及以下方面： 閱讀全文

摘要： 在本篇文章中，我將通過一個攻擊事件引出 Reflection Token 攻擊事件的一個通用分析思路。 關于 Reflection Token 的其他案例分析，可以參考BEVO代幣攻擊事件分析及復現一文。 TomInu 攻擊事件 TomInu Token 是一個反射型代幣 reflection to 閱讀全文

摘要： Hundred Finance 背景知識 Hundred Finance 是 fork Compound 的一個借貸項目，在2023/04/15遭受了黑客攻擊。攻擊者在發起攻擊交易之前執行了兩筆準備交易占據了池子，因為發起攻擊的前提是池子處于 empty 的狀態（發行的 hToken 數量為 0）。 閱讀全文

摘要： # 抽象賬戶是什么 抽象賬戶（也有叫合約錢包）是 EIP-4337 提案提出的一個標準。簡單來說就是通過智能合約來實現一個“賬戶（account）”，在合約中自行實現簽名驗證的邏輯。這樣，就使得該合約擁有了“簽發交易”的能力。通過抽象賬戶簽發的“交易”我們叫做用戶操作（UserOperation，簡 閱讀全文