发表在 Immunefi ·5月23日 可重入性的终极指南 可重入性Ethereum历史悠久,是脆弱类负责刀砍,最大的一个攻击Ethereum网络在2016年早期。从那时起,许多标准介绍了减轻这类漏洞,比如限制气体转发由外部… 8分钟阅读 8分钟阅读
发表在 Immunefi ·5月19日 酶金融失踪特权检查错误修复审查 正直善良2023年总结3月28日,好公民rootrescue提交通过Immunefi酶金融出现了一个严重的bug,酶的团队快速确认和固定。这个关键错误可能导致酶的地下室的排水基金财政机构,使酶的利用加油站网络的合同。这种酶… 5分钟读 5分钟读
发表在 Immunefi ·5月17日 在非功能性测试市场如何找到XSS漏洞吗 介绍当大多数人想到web3安全,他们认为关于智能合约持有数亿美元的资金。但web3安全比这更广泛。在本文中,我们将谈论web2与web3之间的交集非功能性测试市场,以及如何找到… 5分钟读 5分钟读
发表在 Immunefi ·5月11日 为什么未经授权Whitehacking是不道德的吗 介绍Whitehacking剥削的过程是一个项目的弱势智能合同的意图和返回所有基金合法所有者(s)。对于区块链开发人员,whitehacking自己项目的智能合约是一生中最紧张的时刻,因为,多少钱… 8分钟阅读 8分钟阅读
发表在 Immunefi ·4月26日 如何计算基金风险 介绍提交错误报告时,最重要的一步是正直善良的好公民可以证明错误的大小的影响。真实和直接影响越高,奖金越高。就是这么简单。在本文中,我们将向您展示如何确定基金的风险… Immunefi 7分钟阅读 Immunefi 7分钟阅读
发表在 Immunefi ·4月25日 Bug赏金的程序法律 Bug赏金计划页是我们在Immunefi非常重视。我们精心设计了赏金项目页面的基本格式来革新web3安全和bug赏金行业。… 3分钟阅读 3分钟阅读
发表在 Immunefi ·4月20日 主导地位的影响是什么? 介绍这是一个永远令人沮丧的经历whitehats找到一个缺陷在Immunefi项目与一个真正的作用影响,只有让他们发现它的检查,因为资产不是bug赏金计划中列出。然后项目修复bug,节省用户或… 4分钟阅读 4分钟阅读
发表在 Immunefi ·4月18日 黑客分析:鸭嘴兽金融,2023年2月 介绍鸭嘴兽融资协议砍2月16日,2023年,导致亏损约8.5美元的逻辑错误利用stablecoin抵押品。缺陷USP-Platypus stablecoin——偿付能力的检查机制间接持有合同允许攻击者对flash借贷款抵押品,然后退出… 鸭嘴兽金融 7分钟阅读 鸭嘴兽金融 7分钟阅读
发表在 Immunefi ·3月23日 黑客分析:BonqDAO, 2023年2月 介绍BonqDAO协议被黑客攻击2月1日,2023年,失去了约120美元的资金价格操纵甲骨文攻击。脆弱的饲料价格的实现允许攻击者暂时改变WALBT牌借更多的价格协议stablecoin (BEUR),那么他们有权。关于… Bonqdao 8分钟阅读 Bonqdao 8分钟阅读