零时科技
零时科技是专业的区块链安全解决方案提供商,公司团队专注于区块链生态基础设施安全研究,包括安全审计、资产安全、以及Web3.0安全攻防技术研究; 零时科技官网:https://noneage.com/
417粉丝51文章
【安全月报】| 10月区块链安全事件有所上涨,因黑客攻击等损失金额达1.47亿美元
10月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.47亿美元
零时科技2024-11-04 07:02
零时科技 || Ramses 攻击事件分析
我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。
零时科技2024-10-30 02:59
零时科技 || Zenterest 攻击事件分析
Mantra DAO的DeFi项目Zenterest遭受攻击,攻击者利用失真的价格来通过借贷进行获利,最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。
零时科技2024-08-22 07:12
零时科技 || LI.FI 攻击事件分析
Ethereum链上的LI FI项目遭受攻击,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。
零时科技2024-07-29 08:08
零时科技 || Spectra攻击事件分析
Ethereum链上的Spectra Protocol项目遭受攻击,攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数,使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址
零时科技2024-07-26 06:41
6月区块链安全事件持续增长,因黑客攻击等损失近2亿美元
6月发生较典型安全事件超39起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.98亿美元
零时科技2024-07-02 11:47
零时科技 || JokInTheBox攻击事件分析
JokInTheBox项目遭受攻击,导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞,反复解除质押以取出所有用户的资产。
零时科技2024-06-26 08:10
5月区块链安全事件增长,因黑客攻击等损失金额达1.54亿美元
5月发生较典型安全事件超37起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.54亿美元
零时科技2024-06-03 14:00
零时科技 || GPU攻击事件分析
BNB Smart Chain上的GPU项目遭受攻击,导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token,并利用转账漏洞人为增加Token数量,最终换回BUSD获利。
零时科技2024-05-13 08:00
零时科技 || SATURN攻击事件分析
攻击者通过两次阶段,成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击,最终获利约15WBNB。
零时科技2024-05-09 03:38
4月区块链安全事件损失下降,因黑客攻击等造成损失金额达1.01亿美元
4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
零时科技2024-05-01 06:12
Web3安全月报:2月区块链安全事件暴涨,因黑客攻击等损失金额达4亿美元
据一些区块链安全风险监测平台统计显示,2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达4.22亿美元。
零时科技2024-03-05 10:29
零时科技 || BlueBerryProtocol 攻击分析
BlueBerryProtocol遭遇攻击,损失约455 ETH。白帽黑客c0ffeebabe及时拦截并归还了366.5 ETH。攻击者利用智能合约中处理不同代币小数位错误,通过闪电贷和代币兑换,以极低成本借出大量资产。
零时科技2024-03-05 03:41
零时科技 || DualPools 攻击分析
2024年2月15日上午 我们监控到 DualPools 项目遭到黑客攻击,具体如下
零时科技2024-02-22 03:31
1月各类安全事件造成的损失超2亿美元,钓鱼诈骗事件依旧不减
2024年1月,各类安全事件损失金额较2023年12月大幅增加。本月 Rug Pull 事件达 17 起,约占本月安全事件数的 30%,导致损失约 526 万美元,用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目。
零时科技2024-02-04 09:30
零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!
回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方案和措施建议。希望帮助从业者和用户能够了解Web3安全现状,提高网络安全意识,保护好数字资产,做好安全预防措施。
零时科技2024-01-30 11:37
零时科技 || 本月钓鱼诈骗事件依旧不减,发生多起单个地址被盗百万美元以上的事件
2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。
零时科技2024-01-03 13:25
零时科技 || TransitSwapRouterV5攻击分析
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
零时科技2024-01-03 07:46
零时科技 || OKC 项目被攻击事件分析
黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励。
零时科技2024-01-03 06:18
Hopenlend 攻击事件详细技术分析
HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
零时科技2023-11-22 17:39
Fount-running, MEV和Hacker
MEV全称是Miner Extractable Value,就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费,因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。
零时科技2023-11-22 13:47
零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析
建议在项目开发时选择稳定的技术栈以及对应版本,并对项目进行严格的测试,防止类似风险。
零时科技2023-08-11 16:31
零时科技 || Arbitrum链上Jimbos Protocol项目受到黑客攻击,攻击者获利约 776 万美元
此次攻击是由于代币价格存在滑点,并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断,导致攻击者能够恶意操纵代币价格,并且将合约中ETH也转入交易池后通过代币兑换获利。
零时科技2023-05-30 05:09
零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显
本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损
零时科技2023-04-03 06:27
攻击者获利约302万美元,Orion Protocol被攻击事件分析
北京时间2023年2月3日,BSC链与ETH链上Orion Protocol受到黑客攻击,攻击者获利约300万美元,攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd,被盗资金已转移至Tornado.Cash混币平台。零时科技安全团队及时对此安全事件进行分析。
零时科技2023-02-11 13:13
行业要闻
市场热点
精选读物
点击订阅