關於 合約漏洞攻擊 ，我們在網路上蒐集到這些相關的討論、資訊與評價

#11. 智能合约安全漏洞检测技术研究综述 - 软件学报

例如, 攻击者在其回调函数中设计恶意的攻击代码, 递归调用受害者合约的转账函数以盗取以太币. 以太坊可重入漏洞就是因为这种机制而产生的, 造成了有史以来最著名的智能合约 ...

#12. 智能合约的安全漏洞 - Less Coding

重入问题(Reentrancy). 原因：. 攻击者调用漏洞合约让其发送eth 到攻击者合约，会触发攻击者合约的 payable 类型函数，如果攻击 ...

#13. 区块链存在的问题，智能合约漏洞分析 - 掘金

攻击 者主动制造分叉进行攻击. 女巫攻击：由攻击服务器生成超过系统51%的傀儡账户; 双花攻击：它利用了比特币数字加密货币 ...

#14. 重入攻击和DAO 被黑事件 - Chainlink Blog

学习重入攻击以及如何用在DAO被黑事件，该事件导致以太坊分叉。 ... 这就是The DAO 合约的最大漏洞。 现在让我们看一下发动了重入攻击的智能合约。

#15. 智能合约漏洞详解 - 知乎专栏

o 整数溢出漏洞：例子：2018年BEC代币所受攻击分类：整数上溢，整数下溢漏洞原理：uint256在EVM中的数据位数是0~255，当数值超过这个范围就会发生溢出，因此对'+'，'-' ...

#16. 智能合約安全——重入漏洞 - PANews

攻擊 者就會利用這一點，在合約的fallback 函數中寫入惡意邏輯重新進入到被攻擊的合約內部，讓被攻擊的合約執行非預期的外部調用，從而到達獲取不正當 ...

#17. SharkTeam：十大智能合约安全威胁之重放攻击 - 安全牛

问：我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗？ 答：完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全 ...

#18. 危险的授权转账：Li.Finance攻击事件始末 - 律动

3月20日晚，DEX聚合协议Li.Finance宣布其智能合约存在潜在漏洞，正遭黑客攻击，已停用所有交易功能。

#19. 美英韓排名前三，新加坡是第九大加密貨幣詐欺目標市場

美國自2011年以來，發生了13起駭客攻擊和入侵事件；英國共發生11起，其中損失最大的一次是在2017年11月，當時因合約漏洞問題，一名用戶價值1億5500萬 ...

#20. 一文详解十大智能合约安全威胁之重入攻击 - MarsBit

例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生，威胁最大的。 到底哪些安全威胁从发生频率和危害性上能称为Top10的呢？SharkTeam合约 ...

#21. 以太坊目前已知安全问题总结

但是，这会导致包括安全漏洞在内的所有漏洞都可见。如果智能合约开发者疏忽或者测试不充分，而造成智能合约的代码有漏洞的话，就非常容易被黑客利用并攻击。

#22. 智能合约安全性 - Ethereum.org

... 的智能合约，也吸引了攻击者利用智能合约中的漏洞和以太坊中的未知错误来赚取利润。 智能合约代码通常无法修改来修复安全漏洞，因此从智能合约中被盗窃的资产是 ...

#23. 一文了解十大智能合约安全威胁之逻辑校验漏洞 - DeFi之道

二、攻击事件分析. 2.1 Eleven Finance. 2021年6月23日，币安智能链（BSC）上DeFi项目Eleven Finance受到闪电 ...

#24. 区块链安全入门笔记(九)：越权访问攻击 - 巴比特

以EOS 上著名的BetDice 游戏为例，由于在游戏合约内的路由(EOS 内可自定义的事件 ... 了来源账号，但这个漏洞已经让攻击者几乎无成本薅走BetDice 奖池内将近5 万EOS。

#25. 智能合约安全系列——百万合约之母以太坊的漏洞攻防术（上集）

重入漏洞是指利用fallback 函数特性，递归调用含有漏洞的转账合约，直到gas 耗尽，或递归条件终止，攻击者就可以得到远远超出预存的代币。 fallback函数是 ...

#26. 智能合約的漏洞與攻擊3/3－攻擊. 攻擊| by AndyHuang - Medium

Ethereum 交易要求發起者支付燃料費用，以此來減少垃圾攻擊，但是在某些情況下，還是有足夠的利潤來發起此類攻擊。例如之前提過的博奕類遊戲Fomo3D ...

#27. 智能合约漏洞检测研究综述 - 计算机科学与探索

首先，通过对重入攻击漏洞、整数溢出以及访问控制漏洞等常见漏洞的分析使研究者对常见漏洞得到充分的了解。其次，通过对形式化验证、符号执行、机器学习等漏洞检测方法及其 ...

#28. 智能合约安全 - GitHub

智能合约的可信度源自其不可篡改性，一旦被部署上线便无法修改。任何人都可对合约存在的安全漏洞发起攻击，如果合约没有相应的防御措施，便将无法遏止安全问题的恶化， ...

#29. 基于静态分析的以太坊智能合约漏洞检测-手机知网

但因智能合约的编写和传统软件的编写存在一定的相似性,所以智能合约也不可避免地存在漏洞。智能合约很容易遭到黑客攻击,因为它们很难修补,并且缺乏确保其质量的评估 ...

#30. RABBYSWAP合约授权漏洞详解！TempleDAO被盗200W美金 ...

黑客监控：https://twitter.com/PeckShieldAlertrabbyswap 攻击 ：https:// ... RABBYSWAP 合约 授权 漏洞 详解！ ... 详解如何精准分析黑客 攻击 ？

#31. 【技术分享】Horus：发现并分析对以太坊智能合约的攻击 - 网安

但是，大多数这些工具仅专注于检测漏洞而不是攻击，更不用说量化或追踪被盗资产的数量。在本文中介绍了Horus，该工具具有基于逻辑驱动和图驱动的交易分析 ...

#32. 程式碼到應用均可攻擊區塊鏈智慧合約仍多風險 - 網管人

雙重支付／51%攻擊／女巫攻擊堪慮Solidity語法漏洞須防 ... 但事實上，區塊鏈從程式碼到應用端，包括智慧合約、錢包、交易所等都可能成為惡意攻擊者的 ...

#33. SWC-121/未保护签名重放攻击 - 免费教程- 汇智网

SWC Registry以太坊智能合约漏洞分类及测试用例集.

#34. 資安漏洞大開？駭客盜逾168億加密幣又歸還Poly Network遭 ...

DeFi智能合約畢竟是人為編寫，勢必存在漏洞與錯誤，本次駭客事件就是偵查到Poly Network的智能合約缺陷，進而攻擊整個網路，將旗下加密幣盜走。（相關報導：NFT是商人 ...

#35. 如何防止以太坊智能合约攻击-源码分析 - 腾讯云

这些外部调用可能被攻击者劫持，从而强制合约执行进一步的代码(通过fallback 函数)，包括调用自己。 这种攻击被用于臭名昭著的DAO 攻击[3]。 了解漏洞. 当 ...

#36. 智能合约-重入漏洞笔记 - CTF导航

重入漏洞漏洞分析以太坊智能合约的特点之一是能够调用其他外部合约的代码，然而这些外部合约可能被攻击者劫持，迫使合约通过回退函数进一步执行代码， ...

#37. 簽吧。智能合約？ - HKCERT

過住有一些保安事故與智能合約有關，牽涉利用智能合約的程式設計漏洞。 ... 早前先後介紹了NFT 保存方法及NFT 網絡攻擊，相信大家對區塊鏈及NFT 也有 ...

#38. 智能合约漏洞——短地址攻击 - CSDN博客

基础知识严格意义来说，短地址/参数攻击并不算智能合约的漏洞，这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约，其中有个transfer ...

#39. 乙太坊鬧鐘服務被駭，駭客利用合約漏洞竊取26 萬鎂 - BTCC

目前，駭客已經將69 個ETH 轉移進FTX 交易所中。 漏洞已存在4 年的時間. 此外，Web3 安全公司Supremacy 在分析此次駭客攻擊時發現，該漏洞 ...

#40. 智能合約開發的五道資安防護- KryptoGO Blog

智能合約本身是一種新形態的開發方式，需要仔細且勤奮的審查，才能實作安全、高效的智能合約從而降低漏洞風險。 尤其是DeFi 在動輒影響數百萬美元的 ...

#41. 安全机构：OlympusDAO合约存在任意外部调用漏洞 - 比推

比推消息，据Supremacy安全团队监测，OlympusDAO遭受黑客攻击，当前0x443c…d9be黑客已获利价值30万美元的OHM token，经过分析：导致此次攻击的根本 ...

#42. 以太坊共同創辦人Vitalik 表示：DeFi 用戶都低估了智能合約的 ...

在高利息的風潮下，似乎大部分人都忘記DeFi 領域在今年多次因為智能合約漏洞而遭受攻擊。例如2 月份的bZx Flash ，就因為漏洞導致價值近100 萬美元的 ...

#43. 美链BEC合约漏洞技术分析 - 登链社区

漏洞攻击 交易. 我们先来还原下攻击交易，这个交易可以在这个链接查询到。 我截图给大家看一下：.

#44. 在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及 ...

#45. 在智能合约漏洞被利用后，Optimism损失了2000万个OP代币

当 Wintermute 意识到这个问题时，它“开始了一项恢复行动，目标是将 L1 多重签名合约部署到 L2 上的同一地址”，但它试图补救这种情况为时已晚。 “攻击者 ...

#46. Polynomial：合约漏洞已修复，受损用户可填写表格获得赔偿

ChainCatcher 消息，据多位用户反馈，基于Optimism 的期权流动性聚合协议Polynomial Protocol 存在漏洞，攻击者通过部署合约批量窃取了约5000-6000 ...

#47. 从solidity语言特性深度解读以太坊智能合约漏洞原理和攻击利用

该合约中存在漏洞，攻击者利用漏洞可以盗取合约中的所有余额。漏洞涉及到整数溢出、变量覆盖以及由变量覆盖导致的变量相互影响。 合约源码如下：.

#48. 智能合約安全稽核是什麼？ - Binance Academy

智能合約安全稽核檢查DeFi 專案的智能合約程式碼是否存在漏洞， ... 例如， 以太坊區塊鏈上的DAO 駭客攻擊盜取了價值約6000 萬美元的ETH，甚至導致了 ...

#49. 深入理解重入攻击漏洞 - 腾讯网

前言智能合约（英文：Smart contract ）的概念于1995 年由Nick Szabo 首次提出，它是一种旨在以信息化方式传播、验证或执行合同的计算机协议， ...

#50. 以太坊智能合约安全漏洞(1):重入攻击 - 墨天轮

调用外部合约或将以太币发送到地址的操作要求合约提交外部调用。这些外部调用可以被攻击者劫持，从而迫使合约执行更多的代码（即通过 fallback 回退函数） ...

#51. 一文看懂典型的NFT合约漏洞有哪些？

2022年4月21日，NBAxNFT项目方遭遇黑客攻击。根据官方回复，由于其白名单校验出现问题导致预售提前售罄。

#52. SharkTeam：十大智能合约安全威胁之权限漏洞 - 鸵鸟区块链

攻击 者也可能利用它在没有modifier的情况下调用关键函数，这可能会导致资金损失或所有权变更，具体取决于函数的逻辑。 （3）tx.origin身份验证. 合约使用 ...

#53. Opensea遭釣魚攻擊32名用戶被盜損失254個NFT共1365萬誘 ...

不過有分析懷疑，黑客是利用這次Opensea智能合約升級的漏洞，誘使持有人簽署協議，讓黑客可以在未有交易的情況下轉移NFT的所有權。根據 ...

#54. 区块链智能合约安全事故典型案例回顾分析_Token - 搜狐

2018年4月22日，黑客攻击了美链(BEC) 的Token 合约，通过一个整数溢出安全漏洞，将大量Token 砸向交易所，导致BEC 的价格几乎归零。这次攻击黑客并非 ...

#55. 智能合约安全-self destruct漏洞- 简书

背景：由于公链环境下所有的信息都是共享的，智能合约相当于是完全透明化，任何人都可以调用，外加一些利益的驱动，导致引发了很多hacker的攻击。

#56. 疯狂“搬运”币的黑客如何攻击区块链｜干货（二） | 雷峰网

合约 虚拟机运行在区块链的各个节点上，接受并部署来自节点的智能合约代码，若虚拟机存在漏洞或相关限制机制不完善，很可能运行来自攻击者的恶意的智能 ...

#57. 以太坊Solidity智能合约漏洞检测方法综述 - 计算机科学

随着智. 能合约应用场景的丰富,如金融、保险、游戏、能源等领域,其. 中控制的重要金融资产不可避免地成为易受攻击的目标.此. 外,由于智能合约本身编程语言的不安全性以及 ...

#58. 区块链中攻击方式的研究 - 计算机学报

区块链系统的数据层、网络层、共识层、激励层、合约层与应用层均存在可被攻击者. 利用的漏洞．本文通过分析比特币、以太坊等平台中常见的攻击方式，提出了全新的区块链 ...

#59. ERC20智能合约整数溢出系列漏洞披露 - 奇安信技术研究院

前面提到的BEC等合约中存在的整数溢出漏洞便是一个典型的例子，攻击者对漏洞的利用造成了数额惊人的损失。 整数溢出是一种常见的高危漏洞，曾引发许多 ...

#60. NFT 项目Akutar 惊现低级漏洞，合约未审计导致3400 万美元 ...

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。 3.因此如果此时有攻击者在队列 ...

#61. 批准+校验漏洞-TransitSwap安全事件分析 - 问我学院

为什么攻击者可以转走用户批准的代币呢？ 整个攻击过程中，攻击合约访问了3个合约，即0x8785、0x0b47和0xed1a。我们知道，Solidity合约中的函数调用 ...

#62. DeFi區塊鏈橋蟲洞受到駭客攻擊駭走3.2億美元加密貨幣

也就是說，橋接駭客發現Solana 和以太坊之間交易的Wormhole 橋出現漏洞而成為下手目標，攻擊者能夠在Solana的橋端新產生代幣，並從橋合約的以太坊端盜取 ...

#63. DeFi沦为黑客取款机背后——DeFi智能合约安全漏洞的法律探讨

Me 被曝遭受黑客攻击，黑客利用imBTC的ERC 777合约漏洞来实现重入攻击，Lendf.Me损失了大约2500 万美元。Lendf.Me为此被嘲笑沦为黑客取款机。[2].

#64. 这是在105次黑客攻击中，损失42亿美元的代价换来的经验

链上攻击背后最常见的根本原因可以大致归类为: 通常伴随着闪电贷和/或oracle操纵的智能合约漏洞; 私钥泄露 ...

#65. 研報丨硬核解析智能合約漏洞原理 - 壹讀

防範方式也很簡單，只要先把智能合約紀錄的餘額做清空，再做轉帳動作，即可避免攻擊發生。 2.整數溢位漏洞. 在以太坊智能 ...

#66. 探讨有关区块链中的智能合约漏洞攻击 - 服务器安全

探讨有关区块链中的智能合约漏洞攻击. 时间：2021-05-26 11:03:50 作者：sineadm 分类：渗透测试 阅读:次. 虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如， ...

#67. 一文解析Dexfolio 的重入漏洞事件 - 桑幣

在以太坊虛擬機(EVM) 及Solidity 智慧合約問世後，短短數年間內就出現了許多重入攻擊事件。 2021 年8 月15 日，我們發現幣安智能鏈(BSC) 項目Dexfolio ...

#68. EOS競猜類遊戲接連遭駭智能合約漏洞已成一大資安隱憂 - 區塊客

分佈式帳本固然難以篡改，但有安全漏洞的智能合約會以不同形式構成用戶 ... 以這些被攻擊的前例來說，都是因為智能合約所有的隨機數機制是有漏洞的， ...

#69. 区块链安全：《智能合约漏洞分析》

当我们在谈论“假充值”攻击时，我们通常谈的是攻击者利用公链的某些特性，绕过交易所的充值入账程序，进行虚假充值，并真实入账。 以太坊代币“假充值”漏洞影响面非常之广， ...

#70. 搬空171億！史上最大駭客盜幣：投資人喊痛卻繼續投，Defi有 ...

這單起攻擊的損失金額，超過去年全年對去中心化金融（DeFi）攻擊的總和， ... 網路安全風險標準組織OWASP在2018年開始針對智慧合約漏洞態樣的分類，並 ...

#71. 區塊鏈智能合約有哪些常見的漏洞 - 人人焦點

這種漏洞允許惡意用戶或惡意的合約發布者改變受攻擊智能合約的本質，並利用系統對其進行內部攻擊。一個比較出名的例子是the DAO，它直接導致了以太坊 ...

#72. 合约漏洞分析——关于SmartMesh的黑客攻击事件解析

相信关心币圈的人应该都对此事有所了解，SMT的合约漏洞被黑客攻击并疯狂抛售，导致当天币价断崖式下跌，SMT也因此休克并中断交...,CodeAntenna技术文章技术问题代码 ...

#73. 2022 年5 大DeFi 攻擊- 0x資訊

但大多數DeFi 攻擊和利用都依賴於智能合約漏洞，而這些漏洞通常無法修復。 ... 此次黑客攻擊於3 月宣布：173,600 枚以太幣(ETH)（5.78 億美元）和2550 ...

#74. 以太坊区块链智能合约安全漏洞的系统回顾,IEEE Access - X-MOL

主要目的是讨论以太坊智能合约安全漏洞、检测工具、现实生活中的攻击和预防机制。通过考虑各种功能，在以太坊智能合约分析工具之间进行比较。

#75. 智能合约安全审计入门篇—— 溢出漏洞 - imToken Fans

这里我们将使用Attack 攻击合约先存入以太后利用合约的溢出漏洞在存储未到期的情况下提取我们在刚刚TimeLock 合约中存入并锁定的以太：.

#76. 智能合约的常见漏洞- max_xbw - 博客园

一个没有定义fallback 函数的合约，如果接收ether，会触发异常，并 ... 这是一个攻击具有reentrancy漏洞的智能合约(Bank)的智能合约(BankAttacker)。

#77. 虛擬資產監理法制之研究 - 第 12 頁 - Google 圖書結果

... 據報導所稱,駭客係利用以太坊 ERC - 777 智慧合約( Smart Contract )標準規範中之漏洞進行攻擊,並有其他去中心化交易遭駭客利用此漏洞攻擊,使虛擬資產被竊取 28 。

#78. 黑客盯上代币漏洞：道上的兄弟早就看不惯这些暴发户了！

币圈这几天被黑客攻击搞的人心惶惶。OKEx紧急发布公告：暂停BEC的交易和提现，重新开放时间“另行通知”。业界传闻，此次OKEx 下架亲儿子BEC，是因为该代币合约存在溢出 ...

#79. 每分鐘可偷一輛藍寶堅尼！Solana 驚現可從各Defi 項目不斷領 ...

安全研究團隊Neodyme 12 月3 日發布官方聲明表示，發現了Solana 協議庫中有關借貸合約的嚴重漏洞，該漏洞允許攻擊者每小時竊走2,700 萬美元，相當於每 ...

#80. 黑客利用一个漏洞攻击8次获利630 万美元，币安智能链被盯上 ...

Belt Finance 是一种基于币安智能链（BSC）的去中心化借贷协议，5 月29 日，攻击者通过智能合约开始对4Belt BLP 池发起闪电贷攻击。

#81. 上半年NFT安全事件分析：哪些典型案列值得我们警惕？ - 炒币网

据成都链安鹰眼区块链安全态势感知平台监控显示，2022年上半年，共监测到NFT领域主要安全事件10起，统计到的损失约为6490万美元，主要攻击方式为合约漏洞 ...

#82. AI与区块链智能 - Google 圖書結果

谓统全性是指块链的智合约在创和编过程中的全漏洞,这些漏洞易成为恶网络攻击的对。从块链技术架构的不同层次来说,块链技术的全风险主要有 4类。(1)存储层的全风险:块链 ...

#83. 美英韩排名前三新加坡是第九大加密货币欺诈目标市场 - 联合早报

美国自2011年以来，发生了13起黑客攻击和入侵事件；英国共发生11起，其中损失最大的一次是在2017年11月，当时因合约漏洞问题，一名用户价值1亿5500万 ...

#84. Immunefi 于2022年向白帽黑客提供超过5200万美元漏洞赏金

专注于加密货币的漏洞赏金平台Immunefi 在2022年向白帽黑客提供了超过5200万美元 ... Raydium 愿向协议攻击者提供超过15%的被盗资金作为白帽黑客赏金.

#85. DeFi是什么？新手教学 - 币圈导航

有些人质疑财力雄厚的恶意机构能够攻击算法稳定币，造成市场的恐慌和稳定 ... 虽然存在智能合约漏洞和密码学资产价格波动的风险，但DeFi 的储蓄利率远 ...

#86. 数字资产尽在掌控

在智能合约代码漏洞攻击中，黑客可能会使用已发现的漏洞对协议展开攻击。今年早些时候，Solana的wormhole桥成为黑客攻击的目标，导致该DeFi协议中 ...

#87. 中國電動車大廠蔚來汽車客戶個資遭竊，遭駭客勒索225萬美元 ...

李斌指出，首任車主還享有終身品保、免費道路救援和免費互聯網服務這3項終身權益。不過，這些用戶社群卻成為資安漏洞，過去的蔚來引以為傲的汽車社群優點 ...

#88. 新手指南：了解智能合约及其开发全流程 - iNFTnews

今天我们就来汇总一下智能合约的实际用例、应用价值和开发部署的全流程， ... 以确保未来不会面临存储空间不足、覆盖存储或引入常见安全漏洞的风险。

#89. Andre Cronje：DeFi 之神的崛起和坠落 - CoinON

Yearn 能够使任务自动化——让用户将他们的加密货币集中在智能合约中，称为 ... AC是该项目的开发人员，该项目受到黑客攻击和漏洞利用的困扰——2021 年2 ...

#90. 中企获加拿大骑警“无线电设备”合约被撤查

... 万美元的合约，被中国“海能达”公司控股的加拿大公司Sinclair Technol... ... 不会与出价最低的竞标者签订合约，然后让我们暴露在安全漏洞下”。

#91. NetAdmin 網管人 10月號/2022 第201期 - 第 25 頁 - Google 圖書結果

然而網路安全風險也隨之升高,加密勒索攻擊手法多變、軟硬體漏洞頻傳,一旦營運場域特定機台 ... 讓製造商與採購方可依循,未來資安防護能力亦將成為訂單合約的關鍵要項。

#92. 新電子 04月號/2019 第397期 - 第 129 頁 - Google 圖書結果

定義明確的服務水準合約(SLA)以確保安全和隱私:有三倍之多的早期領導者(28%對10%)以這種方式監控和執行安全要求。為了對抗內部攻擊並防止資訊遭到盜用或外洩, ...

#93. 新闻周刊| V神预测2023年加密货币的3个巨大机会 - 比特币价格

美国自2011年以来，发生了13起黑客攻击和入侵事件。英国共发生11起，其中损失最大的一次是在2017年11月，当时因合约漏洞问题，一名用户价值1亿5500万 ...

#94. [閒聊] 史丹利怒回：合約沒寫你是流氓？ - 看板C_Chat

對此，史丹利則說，「6月10日就終止合約了」，而且合約上沒有寫明要做的內容，現在單方面攻擊又不敢對質，直接大嗆「你不是最愛找人上直播，你是心虛 ...

#95. 博客來阿姨不識字！打掃20年被解僱「沒有退休金」 律師嘆失望

博客來是現代許多人購書的一個重要途徑。不過卻被律師陳又新踢爆，博客來和一名不識字的打掃阿姨簽訂承攬合約書，實際工作內容卻是僱傭契約， ...