Emmanuel_scb-优快云博客

原创 Defi安全--Orion Protocol攻击事件分析

path序列中的[USDC, ATK, USDT]，每两个代币对之间存在一个pair合约，即USDC转到ATK，ATK转到对应的USDT，实现对应的代币兑换，攻击者创建的pair对合约，这里通过相应的计算金融模型，得到对应的转账金额，调用pair合约中的swap函数，实现相应的代币转移。这时攻击者在ExchangeWithAtomic 合约中USDT的存款被记账为了200多万，原来ExchangeWithAtomic 合约的余额为200多万，两者数值相近（攻击者设计的）

2024-01-17 19:23:53 1518

原创 Defi安全--Zunami Protocol攻击事件分析

Zunami是稳定币投资聚合器，用户给定用ETH/USDC/DAI等稳定币投资Zunami协议；然后Zunami协议会使用用户质押的代币到Curve中高收益的池子进行质押；那么为了保证更进一步的收益，Zunami还会把Curve的流动性再次质押到StakeDAO和Convex平台中，吃两波流动性奖励。然后把收到的流动性奖励代币(CRV)经过用户的质押比例返回给用户。

2024-01-12 22:08:44 1819

原创 Defi安全-Monox攻击事件Foundry复现

Monox使用单边池模型，创建的是代币-vCash交易对，添加流动性时，只需添加代币，即可进行任意代币的兑换可以在Monox官网查看提供代币流动性的用户地址，但是每个用户的流动性，任意的用户都可以调用移除流动性函数，进行流动性的移除。在Monoswap的代币交换函数中，并未考虑tokenIn和tokenOut相等的情况，代码逻辑处理的时候，出现价格覆盖的情况，Mono代币价格异常抬升，具体可见相关攻击实现的分析。

2024-01-07 22:20:50 1615

原创 Defi安全-Mono攻击事件分析--etherscan+phalcon

Mono与Uniswap不同，其使用的是单边代币池模型，其使用vCash稳定币与AMM提供的代币创建虚拟的交易对。代币A -- vCash -- 代币B。

2023-12-24 13:20:58 1769

原创 EGD价格操纵攻击事件foundry复现

EGD-Finance项目的主要实现目的：质押USDT一段事件，可提取奖励EGD Token,前文已经说明，由于闪电贷从Pancake LPs池子中借出了大量的USDT，而奖励的EGD Token数量一定程度上依赖于池子中两种代币的数量，从而导致了价格操纵攻击。

2023-12-21 13:03:52 643

原创 EGD价格操纵攻击事件原理分析--phalcon+etherscan

EGD价格操纵攻击事件原理分析--plahcon+etherscan `EGD Finance`合约中实现的主要功能就是**质押USDT一段时候，可提取奖励EGD token**，相当于银行存款，存一段时间之后可以提取利息。下面质押步骤和兑换奖励步骤都是攻击者真实发起的交易步骤

2023-12-20 10:21:50 1620

原创闪电贷原理及安全事件分析

如何让真正实现闪电贷这一功能，依靠区块链上交易的原子性，让闪电贷的借贷和偿还在同一交易中完成，如果没有完成相应的偿还，则回退整个交易；为防止闪电贷在Defi中的滥用，每次闪电贷还款的时候需要支持贷款金额的贷款费用，如0.09%，否则也将回退整个交易。Aave最初提出闪电贷的概念是为了想服务于金融业产品开发者群体，让更多的开发人员在无需资金的情况下，使用闪电贷创建再融资工具或套利工具，构建金融产品，降低开发门槛。

2023-12-18 11:36:55 2211 4

原创价格操纵攻击的再次理解

价格操纵攻击是指通过操控市场的买卖行为（操控流动性池或地址余额）人为地影响产品或资产价格，以谋取不正当利益市场力量的不对等：通过闪电贷行为拥有大量的资金买卖行为的操纵：大额的代币兑换，破坏市场机制（市场的流动性）恶意影响价格：资产价格计算错误（脆弱的询价机制）谋取不正当利益：出现异常数量的奖励或抵押品。

2023-12-17 11:39:47 1025

原创 Foundry使用（二）--forge命令行

Foundry使用（二）--forge命令行

2023-11-04 11:00:00 482 1

原创 Foundry使用（一）--Foundry环境搭建

Foundry使用（一）--Foundry环境搭建

2023-11-04 10:55:30 348

原创以太坊--ERC标准

以太坊--ERC777代币介绍

2023-10-26 10:32:16 178

原创 Python如何与智能合约进行交互--web3.py

Python如何与智能合约进行交互--web3.py

2023-10-20 17:04:58 962

原创 Tmux终端复用器--服务器使用

Tmux终端复用器--服务器使用

2023-10-19 13:32:09 157

原创 Vue+Django前后端交互跨域（小白）

Vue+Django前后端交互跨域

2023-09-19 14:49:14 318

原创 Defi中的价格操纵攻击

Defi中的价格操纵攻击

2023-04-13 12:34:39 360

原创 xss漏洞学习上--pikachu--2023/03/26

xss漏洞学习上--pikachu--2023/03/26

2023-03-26 18:44:55 212

原创 sql注入漏洞学习下--基于pikachu 2023/03/26

sql注入漏洞学习--基于pikachu 2023/03/26

2023-03-26 18:36:22 315

原创 sql注入漏洞学习--pikachu 2023/03/24-25

sql注入漏洞学习--pikachu 2023/03/24-25

2023-03-25 17:04:06 248

原创命令执行/代码执行漏洞学习--2023/03/22-23

命令执行/代码执行漏洞学习--2023/03/23

2023-03-23 22:09:19 277

原创 Solidity中合约调用详解

Solidity中l合约调用详解--0.8.13版本

2023-03-22 23:20:52 703

原创 PHP反序列化漏洞学习 --2023/03/19-22

PHP反序列化漏洞学习--2023/03/19-22

2023-03-22 22:05:55 193

原创文件包含漏洞-2023/03/18-19

文件包含漏洞学习--护网2023/03/18-19

2023-03-19 22:29:17 108

原创 WAF绕过，HPP漏洞学习--2023/03/18

护网学习--2023/03/18

2023-03-18 22:38:00 313

原创解析漏洞，文件上传漏洞学习--2023/03/16-18

护网学习--2023/03/16-18

2023-03-18 22:33:47 567

原创 HTTP的GET/POST ,SSRF学习--20220315

20220315护网学习

2023-03-18 22:28:26 151

原创护网学习--3.14/3.15

护网学习

2023-03-18 19:17:50 162

原创以太坊字节码，操作码，ABI学习

以太坊字节码，操作码，ABI学习

2023-01-29 14:28:19 870

原创 Poly Network以太坊智能合约介绍（eth-contracts）

Poly Network以太坊智能合约介绍（eth-contracts）

2023-01-18 15:59:35 622

原创跨链桥安全事件总结分析

跨链桥事件总结分析

2023-01-15 20:02:56 1242

转载 Poly Network事件分析

Poly Network事件分析

2023-01-14 17:01:40 317

原创 Poly Network 跨链流程

Poly Network跨链流程

2023-01-14 17:00:11 547

原创 Interperablity in Blcokchain: A Survey

区块链之间的互操作性是指什么？本文中的定义：在公共，私有和联盟区系统中灵活转移资产，共享数据和调用智能合约的能力，而无需对底层区块链特性进行任何更改。侧链是连接到源区块链的独立区块链，首次是用于资产转移。侧链可以访问和验证来自主链的数据。资产首先被锁定在主链上，侧链进行验证。随后，侧链在自己的链上生成或者解锁主链上的资产。共识协议和矿工与主链不同，主链到侧链的单向资产转移，这种方案叫做 one-way peg。主链和侧链之间的双向资产转移 two-way peg。

2023-01-07 11:22:21 418

m0_53689197的博客