Alice Hsu驗證合約是否為代理合約區塊鏈具有不可篡改的特性,在以太坊上每筆資金轉移交易、部署的每份合約以及對合約進行的每筆交易都是不可變的,但最大的缺點就是智慧合約部署後無法更改其原始碼。 雖然無法升級已部署的智慧合約的程式碼,但可以設置一個代理合約架構,允許使用新部署的合約,來升級合約的主要邏輯。…Jan 12, 2023Jan 12, 2023
Alice HsuinTaipei Ethereum MeetupMythrilMythril 是 EVM 字節碼的安全分析工具,檢測為乙太坊、Hedera、Quorum、Vechain、Roostock、Tron 和其他與 EVM 兼容的區塊鏈構建的智慧合約中的安全漏洞。Oct 24, 2022Oct 24, 2022
Alice HsuBinance Bridge 遭到漏洞利用,攻擊者竊取了 200 萬 BNB(約 5.66 億美元)Paradigm 研究員 samczsun 及PeckShield在社群媒體上發文表示,攻擊者從 Binance Bridge 竊取了 200 萬 BNB(約 5.66 億美元)。Oct 7, 2022Oct 7, 2022
Alice HsuTransit Swap 因程式碼遭漏洞利用損失超過 2300 萬美元2022年10月2日,跨鏈DEX聚合器Transit Swap發生攻擊,導致用戶資產未經授權轉移,損失了超過2300 萬美元。 SlowMist分析此次安全事件,原因為Transit Swap協議沒有嚴格檢查用戶在代幣交換過程中傳入的數據,進而導致了任意外部調用的問題。…Oct 3, 2022Oct 3, 2022
Alice Hsu基於 Solana 的 DeFi 協議 OptiFi 在錯誤關閉程序後永久損失66.1 萬美元建議基於Solona開發的團隊可以留意此次事件的發生始末。Sep 10, 2022Sep 10, 2022
Alice HsuHITCON PEACE 2022 Wargame今年相當高興能夠在HITCON PEACE 2022資安沙龍分享分散式金融安全相關的議題。 今年的Wargame是智慧合約有關的,可以由官方寄出的信件連結加入遊戲。…Aug 29, 2022Aug 29, 2022
Alice HsuinTaipei Ethereum Meetup常見的智慧合約檢測工具DeFi安全事件多與智慧合約撰寫有關,其中閃電貸攻擊及利用重入(Reentrancy)漏洞進行跨合約攻擊佔了多數,以dForce受到ERC777重入攻擊為例,Lendf.Me與imBTC兩個合約本身程式碼無安全問題,而兩者組合產生的協議帶來系統性的風險,此類可組合性對DeFi的發…Aug 12, 2022Aug 12, 2022
Alice HsuinTaipei Ethereum MeetupDASP TOP10在過往大家所較為熟知的漏洞分類為OWASP (Open Web Application Security Project) Top10,對web 應用程序安全風險進行分類,並訂立了相關的安全檢核標準:OWASP ASVS (Application Security…Aug 12, 2022Aug 12, 2022