零时科技

本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境，方便后续漏洞实战操作。

以太坊智能合约安全漏洞实战详解——整数溢出攻击

北京时间2021年5月22日，BoggedFinance官方推文称遭到闪电贷攻击，导致BOG价格暴跌，并已启动止损功能，零时科技安全团队及时对该安全事件进行复盘分析。

通过此次攻击事件来看，攻击者通过闪电贷资金，并通过SorbettoFragola合约未判断LP的归属问题，最终获得了大量代币......

跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

北京时间2021年5月28日，BurgerSwap官方推文称遭到闪电贷攻击，已暂停Swap和BURGER功能，零时科技安全团队及时对该安全事件进行复盘分析。

智能合约审计报告不是验证代码安全的法律文件；没有人能100％确保代码在未来不会发生错误或产生漏洞。

区块链的智能合约发展至今，暴露出的问题不少，智能合约的正确性和安全性面临着巨大的问题；在海量的智能合约中，最好的一种设想就是通过自动化审计来降低人工审计的复杂度......

北京时间2021年6月23日，Nerve官方推文称Nerve相关的保险库Eleven Finance遭到闪电贷攻击，并表示$NRV资金安全......

DeFi 通过区块链技术，实现去中心、去中介、去中间人，相比传统金融大幅度降低了中间环节的成本，也降低了各环节之间的信任成本。

＃区块链安全 区块链不是用加密算法，还需要安全吗？区块链安全都涉及哪些呢？你接触的区块链真得安全吗？有什么风险又该怎么规避你知道吗？

当前区块链技术和应用尚处于快速发展的初级阶段，面临的安全风险种类繁多，从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.

北京时间2021年3月5日，PAID Network项目代理合约owner私钥泄露，攻击者利用此权限盗取5947万枚PAID代币。

区块链数字钱包存在多种形式，面临的安全风险也是多样性的......

北京时间2021年3月9日，DODO官方发推称DODO V2资金池wCRES/USDT遭到黑客攻击，已暂时禁用DODO上的资金池创建......