文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Web3前端攻击:黑客的新乐园
文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全
Frontend安全
智能合约
DNS劫持
恶意脚本
交易安全
ImmuneBytes
发布于 3小时前
阅读 ( 60 )
BlockThreat - 2025年第27周周报
本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币
安全漏洞
网络钓鱼
恶意软件
智能合约
加密货币
BlockThreat
发布于 3小时前
阅读 ( 68 )
ERC4626 金库安全指南 v12.0
本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626
Vault
智能合约
安全漏洞
重入攻击
预言机
清算
devdacian
发布于 6天前
阅读 ( 736 )
( 60 )
Web3中AI生成的诈骗的兴起:2025年最危险的趋势
AI技术被用于加密货币诈骗,诈骗手段愈发精良,从仿冒用户界面到自动化社交工程,再到武器化治理,攻击者利用AI以前所未有的速度模仿项目,用户仅凭界面外观已难以判断安全性,Web3的未来之战将是与仿冒的斗争。
AI
加密货币诈骗
社会工程
web3安全
智能合约
人工智能
ImmuneBytes
发布于 2025-07-08
阅读 ( 710 )
( 22 )
零时聚焦 || 2025 年上半年 web3 链上安全态势分析报告
Web3 区块链领域发生重大安全事件 87 起,因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元
黑客攻击
钓鱼攻击
web3安全
零时科技
发布于 2025-07-07
阅读 ( 580 )
( 26 )
BlockThreat - 2025年第26周周报
本周发生了多起安全事件,Resupply和Silo Finance损失惨重,攻击源于常见的漏洞,即利用空市场的舍入误差来铸造过多的协议代币。此外,MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目,旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。
漏洞
安全事件
MEV
网络钓鱼
智能合约安全
区块链安全
BlockThreat
发布于 2025-07-06
阅读 ( 849 )
( 49 )
GitHub 上一个流行的 Solana 工具暗藏加密货币盗窃陷阱
SlowMist 安全团队分析了一起用户因使用 GitHub 上的恶意开源项目 solana-pumpfun-bot 而导致钱包资产被盗的事件。攻击者通过伪造流行的项目,并嵌入恶意依赖 crypto-layout-utils,诱使用户下载并运行,从而窃取用户的私钥。分析发现攻击者使用多个 GitHub 账号分发恶意软件,并通过链上 AML 工具追踪到被盗资金流向 FixedFloat 交易所。
Solana
供应链攻击
npm
恶意软件
私钥泄露
社会工程学
slowmist
发布于 2025-07-05
阅读 ( 23 )
使用 Claude 进化专业 AI 智能合约审计工具
本文介绍了一个名为Amy的开源智能合约审计工具,它使用AI并通过“Priming”技术不断自我进化,专注于Vault / ERC4626智能合约协议的审计。文章还讨论了Amy与人类审计师和静态分析工具的比较,以及Amy的局限性和未来发展方向,例如创建更多专业化的AI审计工具。
智能合约审计
AI
ERC4626
Vault协议
代码安全
漏洞检测
Dacian
发布于 2025-07-05
阅读 ( 14 )
EVM 任意调用审计要点
本文探讨了智能合约审计中任意调用(Arbitrary Calls)的风险,指出合约若存在任意调用,则不应包含 transfer/transferFrom/approve 等操作,否则可能导致代币被盗。文章还列举了需要检查的要点、安全假设以及应对措施,强调了防范利用任意调用漏洞的重要性。
智能合约
审计
任意调用
安全漏洞
重入攻击
delegatecall
officer_cia
发布于 2025-07-05
阅读 ( 145 )
( 8 )
第二部分:如何保护你的智能合约免受状态膨胀和Gas消耗攻击
本文深入探讨了智能合约中高级拒绝服务(DoS)攻击,重点介绍了状态膨胀和Gas消耗攻击(Gas Griefing)的原理、攻击方式以及实际案例,并通过代码示例展示了如何通过限制状态增长、批量处理数据、实施熔断机制等手段来构建具有DoS防御能力的智能合约。
智能合约安全
DoS攻击
状态膨胀
gas消耗攻击
Solidity
以太坊
ankitacode11
发布于 2025-07-05
阅读 ( 753 )
( 50 )
漏洞搜寻:零知识、充分偏执与反向凝视的AI - ZKSECURITY
本文探讨了AI在零知识电路和应用程序中发现漏洞的能力,zkSecurity开发了一款名为SnarkSentinel的AI驱动的ZK审计工具。
AI
零知识证明
审计
漏洞检测
SnarkSentinel
上下文工程
zksecurity
发布于 2025-07-04
阅读 ( 127 )
( 7 )
安全 - 慢雾 - Slowmist
该报告总结了2025年上半年区块链安全领域的关键发现,包括安全事件回顾、欺诈手段、反洗钱形势、监管发展以及被冻结和追回的资金情况。报告强调了合规的重要性,并分析了Lazarus Group、Drainers和HuionePay等组织的活动及混币器的使用情况。
区块链安全
反洗钱
欺诈
漏洞
监管
加密货币
slowmist
发布于 2025-07-03
阅读 ( 17 )
慢雾:2025年Q2 MistTrack被盗资金分析
本文是慢雾科技发布的2025年Q2被盗资金报告,分析了429起用户提交的被盗资金案例,揭示了包括假冒硬件钱包、EIP-7702钓鱼、恶意浏览器扩展、微信账号劫持和社会工程攻击等多种盗窃手段,并提出了相应的防范建议,旨在帮助用户更好地了解和防范安全风险,保护自己的资产。
钓鱼攻击
硬件钱包
EIP-7702
浏览器扩展
社会工程学
资金盗窃
slowmist
发布于 2025-07-03
阅读 ( 22 )
Cyfrin 2025年7月区块链安全与教育新闻通讯
Cyfrin发布了2025年7月的区块链安全和教育新闻通讯,内容涵盖了新的GMX交易课程、职业发展方向、Web3钱包安全课程和资格认证、Solodit更新以及CodeHawks Eagles的成功案例。此外,还包括高风险攻击事件的分析、Solana程序执行的深入探讨、以及关于使用EIP-7702从受损钱包中恢复资产的Bash脚本。
区块链安全
智能合约审计
DeFi安全
Web3钱包
Solidity
漏洞
Cyfrin
发布于 2025-07-03
阅读 ( 203 )
( 12 )
打破 Gas 陷阱:保护智能合约免受拒绝服务攻击
本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击
DoS攻击
智能合约安全
Solidity语言
以太坊
Gas限制
ankitacode11
发布于 2025-07-03
阅读 ( 1059 )
( 64 )
高级 Foundry 作弊码系列:第 6 部分 - 使用 Forge 进行高级模糊测试
in
Foundry 高级作弊码系列
in
Foundry 高级作弊码系列
本文是Advanced Foundry Cheatcodes系列文章的第六部分,介绍了 Foundry 的高级模糊测试功能,通过随机输入参数自动发现智能合约的边缘情况,包括溢出、回滚等问题。文章还涉及了如何使用 forking cheat-codes 与主网合约交互,以及如何通过 vm.assume 和 bound() 来缩小输入范围,从而提高测试效率。
Foundry
模糊测试
智能合约
边缘情况
EVM
Invariant Testing
Three Sigma
发布于 2025-07-02
阅读 ( 232 )
( 6 )
SafePal x GoPlus 联合报告
SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长,主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段,并提供了相应的防范措施,例如验证官方网站、避免点击不明链接、保护敏感信息等,旨在帮助用户提高安全意识,防范资产损失。
钓鱼攻击
钱包安全
SafePal
GoPlus
私钥
助记词
goplussecurity
发布于 2025-07-02
阅读 ( 20 )
【安全月报】| 6月份因黑客攻击、诈骗等导致损失约1.84亿美元
6月,加密货币领域因黑客攻击、诈骗和漏洞利用,损失金额约达1.84亿美元。其中,黑客攻击事件尤为突出,共发生了15起。
安全月报
黑客攻击
网络钓鱼
零时科技
发布于 2025-07-01
阅读 ( 456 )
( 22 )
安全指南:使用 Solodit 保护智能合约
本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
智能合约
安全审计
Solodit 检查表
重入攻击
拒绝服务
前置交易
以太坊
漏洞
ankitacode11
发布于 2025-07-01
阅读 ( 1061 )
( 44 )
利用形式化验证查找编译器 Bug
本文介绍了Certora团队开发的一款用于验证编译器优化的等价性检查工具,该工具通过比较优化前后程序的行为来检测编译器bug。文章还分享了该工具在Vyper编译器中发现的一个优化bug,该bug导致局部变量被错误地映射到相同的堆栈位置,从而改变了程序的行为。该bug已在Vyper 0.4.2版本中修复。
编译器优化
等价性检查
形式化验证
Vyper
Certora Prover
bug检测
Certora
发布于 2025-07-01
阅读 ( 296 )
( 3 )
‹
1
2
3
4
5
6
7
8
...
52
53
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
环论
证明辅助工具
SOON Stack
验证签名
工程师能力
Fusion模式
Vortex
挑战机制
Libra CLI
HBBFT
BOLT11
proto-dank sharding
供需关系
期权合约
交易图谱
区块链扩展性
静态通道备份
数字房地产
减半聚合
网络搭建
立法
Bitcoin Vaults
有效性汇总
变现机会
创作赚
30天文章收益榜
»
寻月隐君
231 篇文章,526 学分
4pillars
172 篇文章,415 学分
Tiny熊
190 篇文章,320 学分
Helius
141 篇文章,320 学分
ankitacode11
35 篇文章,318 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: