BlockChain

Cross-Chain Bridges

跨鏈橋是區塊鏈技術中的一種關鍵機制,用來連接不同區塊鏈網路,讓資產(如加密貨幣、穩定幣或 NFT)能夠在這些獨立的網路之間安全轉移。

BlockChain

區塊鏈技術演進和發展

區塊鏈技術自2008年比特幣誕生以來,經歷了從簡單的數字貨幣到複雜去中心化應用平台的演進,被劃分為第一代、第二代和第三代區塊鏈,每一代解決前一代的局限性並拓展應用場景。

Web3 Security

Web3 Phishing

Web3 釣魚攻擊是一種針對區塊鏈用戶的詐騙行為,旨在誘騙用戶授權或轉移他們的加密資產(如代幣、NFT)給攻擊者。與傳統網絡釣魚(如假冒銀行網站竊取密碼)類似,Web3 釣魚利用用戶的信任或疏忽,但目標是區塊鏈錢包和智能合約交互。

Smart Contract

Solidity Token Issuance

在 Solidity 中,代幣發行 (Token Issuance) 指的是創建新代幣並增加總供應量的過程。這是一個非常基礎且重要的概念,因為它直接決定了代幣的經濟模型。

Concept

Subdomain Enumeration

子域名枚舉是網路偵察(Reconnaissance)中的一個關鍵步驟,目的是找到一個主域名下所有相關的子域名,接著攻擊者就可根據子域名清單安排攻擊計劃。

Web3 Security

CTF CoinFlip

這道Blockchain CTF題目涉及一個以太坊智能合約的隨機數漏洞利用,題目要求用戶猜測一個基於區塊哈希的擲硬幣結果(true 或 false)。通過編寫攻擊合約,用戶可以在每個新區塊生成後計算正確的猜測,從而達成 CTF 挑戰的目標。

Web3 Security

Proxy Update and Fishing Attack

在智能合約中,Proxy Update指的是透過一種特殊的代理合約(Proxy Contract)模式,來升級和修改已部署的智能合約邏輯。就像任何強大的工具一樣,Proxy 模式也可以被惡意利用。釣魚攻擊者看中的,正是它隱藏真實意圖和動態變更行為的特性。

red team

Rainbow Table Attack

彩虹表的原理可以簡單地理解為「用空間換取時間」的密碼破解技術。它的核心思想是不儲存每一個密碼的哈希值,而是只儲存「鏈」的起點和終點,藉此大幅減少儲存空間。

Web3 Security

CTF Fallback

這道 Blockchain CTF 題目涉及一個以太坊智能合約的fallback漏洞利用,目標是通過特定的操作序列獲得這個合約的所有權並把合約的餘額歸零。