Skip to content

yewbs/Web3-Security

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

35 Commits
basis
basis
 
 
exploit
exploit
 
 
img
img
 
 
vulnerability
vulnerability
 
 
.gitignore
.gitignore
 
 
.gitmodules
.gitmodules
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Web3 Security

A Web3 Security Tutorial

img

所有Github和教程开源在Github: https://github.com/yewbs/Web3-Security

区块链基础

F01: 什么是区块链

F02: 区块链通用模型

F03: 比特币模型详解

F04: 以太坊模型详解

F05: 常用工具和资料汇总

Solidity

Solidity 入门

本着不重复造轮子的理念,在此向大家推荐WTF Academy - Solidity入门

Solidity 进阶

本着不重复造轮子的理念,在此向大家推荐WTF Academy - Solidity 进阶

常见协议和提案

Token

ERC 20{:target="_blank"}

ERC 721{:target="_blank"}

ERC 777{:target="_blank"}

ERC 1155{:target="_blank"}

安全相关提案

ERC 155

ERC 191

ERC 712

区块链安全与审计

链平台安全审计

CS01: 公链安全审计项

智能合约安全漏洞

SS01: 重入攻击(Reentrancy)

SS02: 整型溢出漏洞(overflow)

SS03: tx.origin漏洞

SS04: 拒绝服务攻击(DoS)

SS05: 预言机操纵(Oracle Manipulation)

SS06: 闪电贷攻击(Flashloan)

智能合约安全事件分析

| 注:安全事件分析的文章来源于 Beosin 安全研究和审计团队

孙宇晨旗下Poloniex被盗上亿美元,Raft项目被盗340万美元,上周黑客为何如此猖獗?

同样的漏洞,同样的遭遇,OnyxProtocol受黑客攻击损失218万美元分析

精妙的Bypass!黑客获利超700万美元,Op链上Exactly Protocol遭黑客攻击事件分析

“任性”的代价?Zunami Protocol因价格操纵被攻击,损失超过 210 万美元

多个项目被黑,因Vyper重入锁漏洞造成的损失已超5900w美元,你的资金还安全吗?

Eralend遭受攻击损失340万美元,黑客会选择返还资金吗?

扑朔迷离的一次盗币案件?涉及资金约1.26亿美元——Multichain黑客盗币案分析

麻吉大哥重金买入的项目却遭黑客攻击?——Jimbos protocol攻击事件分析

黑客获利约630万美元,算法稳定币$DEI被攻击事件分析

损失200万美元,DeFi 协议0vix Protocol遭受闪电贷攻击是怎么回事?

获利约180万美元,zkSync生态DEX Merlin安全事件分析

损失700万美元的Hundred Finance,为何再次成为黑客的“提款机”?

被盗超1000万美元,Yearn Finance如何被黑客“盯上”?

正处于“刮骨疗毒” 自救的SushiSwap,今日又是如何被黑客攻击的?

黑客被“感化”退还资金?Arbitrum链的Sentiment项目被攻击事件分析

复盘Euler Finance 2亿美元被盗案的来龙去脉,本次事件带给我们哪些启示?

1.97亿美元大劫案如何发生?Beosin关于Euler Finance 事件的简析

狡猾黑客如何盗取514万美元?Shata Capital旗下EFVault 合约遭受黑客攻击事件分析

闪电贷攻击如何防范?Avalanche链上Platypus项目损失850万美元攻击事件分析

总损失约370万美元,dForcenet项目被攻击的真实原因是什么?

攻击者获利约302万美元,Orion Protocol项目如何被黑客套路?

开年第一案,被盗8000万美元的Orbit Chain事件是怎么一回事?

黑客如何在三分钟利用3000美元套取1亿人民币?——Ankr相关安全事件分析

重入攻击如何破解?Dex Finance损失约400万美元攻击事件分析

套利约1300多万美元,嚣张黑客如何套取Team Finance巨额资产?

价格操纵攻击有多猛?13万美元撬动约840万美元,Moola Market遭攻击事件分析

用一千万撬动上亿资金?Solana生态Mango协议遭受黑客攻击事件分析

智能合约攻击Exp

安装 Foundry

  • 跟随指引instructions 安装Foundry.

  • 复制下面的命令,安装子模块:
    git submodule update --init --recursive

攻击事件 Exp

202407 LW

202407 WMRP

202305 SellToken

202302 SwapX

202302 BABYDOLL

202302 Dexible DeFi

202302 Platypus

202301 BEVO

202210 HEALTH

202208 EGDFinance

公链平台漏洞挖掘

MOVEVM | Beosin发现Move VM严重级别漏洞:可导致 Sui、Aptos 等公链全网崩溃,甚至可能硬分叉

SUI | 内存炸弹漏洞导致Sui节点崩溃

ZK 零知识证明安全

ERC | ERC-7520草案:zk-SNARK公共输入溢出攻击防护

CVE | Beosin 提交Circom 验证库漏洞CVE-2023-33252,并附修复方案,zk项目方需警惕!

ZKP | 电路审计:冗余约束真的冗余吗?

ZKP | 深度剖析零知识证明zk-SNARK漏洞:为什么零知识证明系统并非万无一失?

ZKP | 深入探究 Tornado.Cash,揭示zkp项目的延展性攻击

ZKP | 3种针对ZK基础算法Groth16的攻击手法分享

安全研究

Ton | 从风险到防护:TON智能合约的安全隐患与优化建议

安全审计必备知识 | 难以防范的“只读重入攻击”是什么?

Beosin安全研究 | 起底顶级黑客都是如何对加密货币进行窃取和清洗的?

安全审计系列 | 一文看懂什么是预编译合约漏洞?

深度 | Arbitrum空投的热潮之下,如何看反女巫机制?

Beosin安全研究系列 | 通缩代币相关安全问题,教你如何完美避坑!

Move | 智能合约的重要变革,如何使用Move Prover?

从安全角度看Move语言(下)

从安全角度看Move语言(上)

About

A web3 Security Tutorial

Resources

Readme

License

MIT license
Activity

Stars

5 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages