专题:漏洞分析
共18篇相关文章
20250626 SiloFinance攻击事件,恶意输入参数导致借款额度盗用,这是怎么回事?
背景信息 SiloFinance 是一个借贷协议,用户可以进行抵押借贷,也可以授权其他用户使用其借贷额度。本次攻击的原因是 LeverageUsingSiloFlashloanWithGeneralSwap 合约没有对输入参数进行检查,使得...
20250709 - GMX V1 攻击事件中,重入漏洞如何导致总体仓位价值被操纵?
背景 2025 年 7 月 9 日,GMX V1 遭受黑客攻击,损失约 4200 万美元资产。攻击者利用 executeDecreaseOrder 函数发送 ETH 的行为进行重入,绕过 enableLeverage 检查和 globalS...
20250730 AnyswapV4Router授权漏洞,绕过不存在permit函数,如何解释?
背景 20250730 一名用户在授权并使用 AnyswapV4Router 兑换了 WETH 后,被攻击者通过 AnyswapV4Router 授权漏洞转移走 WETH,前后共计损失 401 WETH。 AnyswapV4Router 是...
20250823 Equilibria攻击事件,为何balanceOf非安全参数?
背景信息 Equilibria Finance 是一个为 $PENDLE 代币持有者提高收益的 DeFi 协议。其主要功能包括将 PENDLE 代币转换为 ePENDLE(PENDLE --lock--> vePEND...
Morpheus审计报告:AAVE Pool合约地址更新,组合性风险如何规避?
前言 这次为大家带来的是 Code4Rena 审计平台上 Morpheus 项目的审计结果分享,也是第一次写这种形式的博客,主要的目的是在阅读审计报告的时候学习并归纳一些比较有价值的漏洞形式。好的,话不多说,直接开始。 漏洞信息 漏洞报告...
Morpheus报告:ChianLink心跳差异,原因何在?
漏洞信息 漏洞报告 https:code4rena.comaudits2025-08-morpheussubmissionsS-709 漏洞代码 https:github.comcode-423n42025-08-mor...
Morpheus审计报告:StETH精度丢失转账机制,为何?
漏洞信息 漏洞报告 https:code4rena.comaudits2025-08-morpheussubmissionsS-198 漏洞背景 https:docs.lido.figuideslido-tokens-i...
20250917 WETToken攻击事件,价格操控套利空间是否存在?
背景信息 Alert:https:x.comTenArmorAlertstatus1968223320693686423 TX:https:app.blocksec.comexplorertxbsc0xf92539ac...
NGP Token攻击事件中,价格维持机制为何成了攻击者的保护伞?
背景信息 Alert:https:x.comTenArmorAlertstatus1968502320645177731 TX:https:app.blocksec.comexplorertxbsc0xc2066e0d...
20230827 Balancer攻击事件,价格操纵与精度丢失,这经典组合拳是何原因?
攻击背景介绍 2023.08.27(没错是 2023 不是 2025),Balancer V2 的稳定币池遭到了黑客攻击,导致多条链上价值约 368k 美元的资产被盗。黑客利用 rounding down(精度丢失)问题操纵 bb-a-US...