区块链安全

Parity钱包事件 知识点预览 delegatecall与call delegatecall函数是一种特殊的函数调用，它允许合约在当前合约的上下文中执行另一个合约的代码。具体来说，delegatec

激励层中的Race-To-Empty攻击 Race-To-Empty顾名思义，就是以极快的动作导致目标对象为空的攻击手段，通过快速地调用某个代码导致被攻击者的账户中有用资产为空的情况。 我们可以暂时规

仅用作用作阅读记录。在区块链黑暗森林世界里，首先牢记以下两大安全法则： 零信任。始终保持怀疑的态度，不论任何情况下。 持续验证。首先必须有能力去验证自己所怀疑的点，并把这种能力养成习惯。

应用层 安全风险：应用层的安全风险主要是智能合约漏洞和应用程序漏洞。智能合约漏洞会导致合约被攻击者利用进行攻击；应用程序漏洞会导致攻击者利用漏洞获取系统权限或者窃取用户信息。 改进方案：为了防止应用层

区块链安全思考 一、安全事件分类 区块链相关的安全事件被分为三类，分别是OPSEC、智能合约、共识协议。 OPSEC，是指入侵组织和个人控制的信息来访问商业资产； 智能合约（Smart Contrac

日蚀攻击 日蚀攻击(Eclipse Attack)是BTC中的一种攻击手段，最早在2015年于《Eclipse Attacks on Bitcoin's Peer-to-Peer Network》（比

Ethernaut靶场 15题 NaughtCoin 漏洞分析： 刚开始看题，只知道是一个ERC20的代币合约。 入手点： 这个合约是一个ERC20合约，但是它只对transfer这一个函数进行了修饰

Ethernaut靶场（2022-11） 11题 Elevator 题目代码： 漏洞分析： 让top变为true即可。构造个Building合约，实现接口中的信息，就是重写isLastFloor()。

重入漏洞（2022-11-21） 历史 重入漏洞有一个案例，2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。 6月17日，黑客利用The DAO代码里的一个递归漏洞。

BEC合约 2018年4月22日BeautyChain（BEC）的智能合约中一个毁灭性的漏洞。 BeautyChain团队宣布，BEC代币在4月22日出现异常。

Ethernaut靶场做题记录。靶场链接：https://ethernaut.openzeppelin.com/

windows环境下nc全称netcat 安装及使用: 水龙头浏览器访问: 安装netcat后，输入命令： 测试网络获取代币：