说明本漏洞的原理如果深入分析之后，发现其实是一个简单的问题。因为底层的兑换采用的是wBTC的数量，因为合约中没有人借贷wBTC，导致攻击者就可以操控兑换率，从而改变代币的价格，进而借贷出大量的其他的代币从而套利。 如果要实施这个攻击，需要攻击者对于各种DeFi协议非常的了解，对compound整体的 ...

说明这也是一个典型的代币通缩类型的漏洞，之前前面也分析了多个代币通缩类型的漏洞，漏洞合约完全是一样的，本篇文章就简单分析下腺管漏洞合约。 基本信息漏洞合约：https://bscscan.com/address/0xd3d4b46db01c006fb165879f343fc13174a1ceeb 攻 ...

说明本次的Platypus漏洞是一个很典型的借贷合约中的典型问题。借贷合约没有考虑到当前用户的借贷状态，导致用户在已经借贷的情况下，可以直接将之前的抵押取出来，这样就凭空地获得了多余的代币信息。 基本信息 Attacker: 0xeff003d64046a6f521ba31f39405cb720e9 ...

说明基本信息 Attacker: 0xc0e82c1ed4786f8b7f806d1b8a6335ec485266ff Attack Contract: 0xeb8f71a5669a55cf90e384c77e74c4bdf9ae7754 Vulnerable Contract Name: Cow ...

说明一个很直接的任意代码执行漏洞 基本信息 Attacker: 0x38f887a0fe01b9e4960d5c727519408fa7f32f70 Attack Contract: 0xd346f652a56d149d585b5447851928f42f61fb27 Vulnerable Cont ...

说明任意代码执行前面也通过Phoenix合约进行了简单的讲解，下面就继续以最近发生的Dexible的任意代码执行漏洞进行介绍。 基本信息 Attacker: 0x684083f312ac50f538cc4b634d85a2feafaab77a Attack Contract: 0x194fc30f ...

说明Phoenix是一个任意代码执行的漏洞，类似于在Web2中的RCE类型的漏洞。只不过在Web2中通过RCE，可以直接获取到系统权限。但是在Web3中，一个任意代码执行的漏洞并不一定可以造成危害。任意代码执行漏洞主要关注两个对象，分别是： 是合约能够执行代码； 合约执行代码之后可以造成什么样的结 ...

说明基本信息 Attacker: 0xa0959536560776ef8627da14c6e8c91e2c743a0a Vulnerable Contract: 0x35dD16dFA4ea1522c29DdD087E8F076Cad0AE5E8 0x4DEcA517D6817B6510798 ...

说明之前分析的漏洞都是合约本身的逻辑漏洞，包括DeFi或者是NFT相关的漏洞，本篇文章分析的EFValut的漏洞却是一个Storage Collision类型的漏洞，这也是本次我第一次分析这个类型的漏洞。 关于Storage和Storage Collision，前面也进行了详细的介绍和说明。本篇 ...

说明本篇文章要讲解的智能合约中的一种名为Storage Collision的漏洞，中文翻译就是storage冲突漏洞。这类漏洞一般是出现在代理合约和升级合约之前因为某些原因导致storage冲突，从而读取了一些非预期的变量，从而导致了漏洞。 本篇文章先会讲解智能合约中的storage相关概念，然后再 ...