Inspex

Sign in

Starting from Aug 30, 2021, 05:44:47 AM UTC, Cream Finance was affected by a reentrancy attack based on the implementation of $AMP token. In this article, we will describe the technical details of this attack step-by-step.

Related Addresses


Inspex Explorer เป็นแพลตฟอร์มที่ถูกออกแบบมาเพื่อให้เป็นแพลตฟอร์มที่รวบรวมแอปพลิเคชันต่าง ๆ ที่เกี่ยวข้องกับ Blockchain & Smart Contract Security ไว้ในที่เดียว ยกตัวอย่างเช่น แอปพลิเคชันที่รวบรวมข้อมูลของการตรวจสอบ Smart Contract ของแต่ละแพลตฟอร์มโดยทีมงาน Inspex ซึ่งจะเป็นแอปพลิเคชันแรกที่จะพูดถึงในวันนี้ที่มีชื่อว่า “Library”

Library คือแอปพลิเคชันที่จะเป็นแหล่งรวบรวมข้อมูลของการตรวจสอบ Smart Contract มาไว้ในที่เดียว ทั้งโครงการที่ดำเนินการเสร็จแล้ว อยู่ระหว่างดำเนินการ หรือ อยู่ระหว่างรอดำเนินการ

เราได้นำผลการตรวจสอบทั้งหมดเข้ามาอยู่ในแอปพลิเคชันและทำการสรุปรายละเอียดต่าง ๆ ที่อยู่ในรายงานให้อยู่ในรูปแบบที่เข้าใจง่ายและรวบรัดมากขึ้น ซึ่งเหมาะกับนักลงทุนหรือผู้ใช้ทั่วไป ทำให้สามารถเข้าใจรายละเอียดคร่าว ๆ ของการตรวจสอบในแต่ละโครงการได้ง่ายยิ่งขึ้นเพื่อหลีกเลี่ยงความสับสนต่าง ๆ โดยเฉพาะอย่างยิ่งในเรื่องของขอบเขตของการตรวจสอบ ในขณะที่ผู้ใช้มีความชำนาญทางด้านเทคนิคก็ยังสามารถเช็ครายละเอียดการตรวจสอบรวมถึงเข้ารายงานฉบับเต็มได้สะดวกเช่นกัน

รายละเอียดในหน้าแรกของแอปพลิเคชันจะประกอบไปด้วยโปรเจคต่าง ๆ ในแต่ละแพลตฟอร์มทั้งที่ดำเนินการเสร็จแล้ว (Finished) อยู่ระหว่างดำเนินการ (In progress) หรือ อยู่ระหว่างรอดำเนินการ (Onboarding) แสดงผลอยู่ในรูปแบบของการ์ด

เมื่อกด View Project จะเป็นการเข้าสู่หน้ารายละเอียดที่แสดงข้อมูลการตรวจสอบที่อยู่ในรูปแบบที่เข้าใจได้ง่าย


Inspex Explorer is a platform designed to be an all-in-one blockchain & smart contract security platform. The platform consists of various applications which offer a source of security audit information of several decentralized applications and other security solutions. The first application that will be introduced to the platform is “Library”


Starting from Aug 25, 2021, 09:06:30 AM UTC, our flash loan detector was able to detect suspicious transactions loaning $CAKE with the same amount from PancakeSwap. We proceeded further to understand these activities and discovered the attack utilizing the same flaw as happened with Merlin Lab and ApeRocket Finance.

With…


ขั้นตอนต่อไปนี้จะเป็นขั้นตอนที่ทาง Inspex ใช้ในการทำความเข้าใจเหตุการณ์ที่เกิดขึ้นกับ Poly Network โดยทางทีมจะเล่าเกี่ยวกับขั้นตอนที่ทางทีม Inspex ใช้เพื่อทำความเข้าใจเหตุการณ์และข้อสังเกตต่าง ๆ ที่ทางทีมพบ แต่จะไม่ใช่การวิเคราะห์ต้นตอของช่องโหว่หรือการโจมตีในครั้งนี้

สำหรับรายละเอียดการโจมตี สามารถอ่านได้จาก Twitter ด้านล่าง (เขียนดีมาก)
https://twitter.com/kelvinfichter/status/1425217046636371969

โดยทางทีม Inspex ได้ทำการวิเคราะห์จาก transaction ต่อไปนี้
https://www.bscscan.com/tx/0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a


The following steps are used by Inspex to understand the incident that happened to Poly Network. In this article, we will describe how we investigated the situation from the transaction and our brief observations, not the analysis of the vulnerability or the attack.

For the attack detail, please see in…


Starting from Aug 04, 2021, 01:49:05 AM UTC, an attack was done using Wault Finance’s $WUSD pegging mechanism. In this article, we will describe the technical details of this issue step-by-step.

Related Addresses


Hello and welcome to the first episode of the DeFi Risks 101. In this series, the Inspex research team will utilize our experience from smart contract auditing service and incident investigations to provide our readers with an in-depth technical analysis of notable issues that introduce risks to DeFi platforms. …


Starting from Jul 14, 2021, 04:29:27 AM UTC, ApeRocket Finance was targeted in an attack based on an issue in the reward minting process. Inspex team will cover the technical details behind the attack in this article.

Related Addresses


สวัสดีผู้อ่านทุกท่านและขอต้อนรับสู่ซีรีส์บทความล่าสุดจาก Inspex กับ DeFi Risks 101 ครับ ในซีรีส์ DeFi Risks 101 นี้ เราจะมาพูดถึงความเสี่ยงในหลายประเด็นของแพลตฟอร์ม DeFi ในเชิงเทคนิคจากประสบการณ์การตรวจสอบความปลอดภัยให้กับแพลตฟอร์ม DeFi และจากการวิเคราะห์การโจมตีที่เกิดขึ้นกับแพลตฟอร์มต่าง ๆ เราเชื่อว่าบทความในซีรีส์นี้จะเป็นหนึ่งในตัวช่วยให้ผู้ที่สนใจใน DeFi ใช้ในการทำความเข้าใจและประเมินความเสี่ยงก่อนตัดสินใจใช้งานแพลตฟอร์มได้ครับ

An Insecure Fork

ในการพัฒนาซอฟต์แวร์ คำว่า fork เป็นได้ทั้งคำกริยาซึ่งหมายถึงการแยกการพัฒนาโครงการซอฟต์แวร์ด้วยการคัดลอกซอร์สโค้ดทั้งหมด แล้วนำมาพัฒนาโดยเป็นอิสระจากโครงการต้นฉบับ คำว่า fork ยังเป็นคำนามซึ่งหมายถึงโครงการซอฟต์แวร์ที่ถูกคัดลอกจากการ fork ได้อีกด้วย…

Inspex

Cybersecurity professional service, specialized in blockchain and smart contract auditing https://twitter.com/InspexCo

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store