全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

部署 - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender中的Deploy模块,该模块旨在安全地跨链部署和升级智能合约。它提供了配置环境、自动化部署流程、确保合约验证以及管理多链部署的功能,并与CI/CD集成,支持使用API、Hardhat和Foundry插件进行部署和升级,并允许添加metadata以方便追踪和分类。
智能合约部署  跨链部署  OpenZeppelin Defender  合约升级  CI/CD  Etherscan 

与升级一起使用 - OpenZeppelin 文档

本文档介绍了如何在使用OpenZeppelin升级插件等工具部署可升级合约时,使用`@openzeppelin/contracts-upgradeable`包。 该包通过使用initializer函数替换构造函数,并在小版本之间检查存储不兼容性,遵循可升级合约的编写规则,同时还讨论了多重继承和命名空间存储等问题。
OpenZeppelin  可升级合约  initializer函数  存储兼容性  命名空间存储  ERC-7201 

Dedaub安全套件Q4-24更新

Dedaub Security Suite 发布了Q4-24更新,包括免费的区块链交易监控、多链监控代理、基于公共功能的相似性识别、增强的监控编辑器、监控星级评分系统、区块链交易监控文件夹、高级RPC获取功能、跨链合约列表、注释和分享交易追踪、改进的Gnosis Proxy支持以及高级代码视图等功能,旨在简化区块链交易监控和安全分析。
区块链交易监控  多链监控  合约相似性  RPC  Gnosis Proxy  安全分析 
  • Dedaub
  • 发布于 2024-12-13
  • 阅读 ( 897 )

管理自定义和系统使用量通知 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Defender 设置自定义使用量通知和管理系统使用量通知。
OpenZeppelin Defender  使用量通知  监控  阈值  Action Runs  Monitor Alerts 

如何保护你的终端 - 前端最佳实践

本文介绍了在前端去中心化应用(dApp)中如何保护端点的多种策略,包括密钥轮换、Dot Env与后端代理、速率限制、域名白名单、JSON Web Tokens(JWT)以及端点防护。文章详细说明了每种方法的实施步骤、优缺点,并提供了相关工具的使用指南。
端点安全  密钥轮换  Dot Env  JSON Web Tokens  速率限制  域名白名单 

如何使用 Halmos 编写符号测试

本文介绍了如何使用 Halmos 编写符号测试,符号测试与模糊测试类似但存在差异。文章详细讲解了编写符号测试的步骤,包括安装 Halmos、编写 setUp() 函数初始化合约状态、以及编写具体的符号测试,其中涵盖了声明符号输入、设定输入条件、调用目标合约以及检查输出状态,并强调了符号测试中需要注意的细节和与模糊测试的区别,例如使用 vm.assume() 替代 bound() 等。
符号测试  Halmos  模糊测试  Dapptools  Foundry  智能合约 
  • a16z__
  • 发布于 2024-12-08
  • 阅读 ( 65 )

Radiant Capital 事件更新

2024年10月16日,Radiant Capital遭受了一次高度复杂的网络攻击,造成约5000万美元的损失。
Radiant Capital  网络攻击  恶意软件  DeFi  安全审计 

PolterFinance协议攻击分析---预言机价格操纵

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击,损失约12Million美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。
智能合约安全  合约审计  预言机操纵 
  • 黑梨888
  • 发布于 2024-12-07
  • 阅读 ( 1497 )
  • ( 29 )

代码检查器 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Code Inspector,它是一个与Github集成的代码分析工具,通过机器学习和安全专家开发的工具自动进行代码分析,识别潜在漏洞并提出改进建议。
代码分析  漏洞  智能合约  GitHub  OpenZeppelin  安全 

理解 Staking 中的安全风险:权益证明 (PoS) 风险指南

本文深入探讨了PoS(权益证明)staking中存在的安全风险,包括验证者中心化、惩罚机制、智能合约漏洞、监管不确定性和经济激励结构。文章分析了这些风险如何影响staker的资产,并提出了应对策略,如经济激励分析、安全平台选择、验证者选择和监控等,旨在帮助读者在参与staking时保护自己的数字资产,防范潜在威胁。
PoS  staking  安全  验证者  中心化风险  惩罚机制 

加密货币质押:2024年最佳多重签名质押平台有哪些?

本文深入探讨了2024年最佳多重签名(Multisig)质押平台,着重分析了Gnosis Safe、BitGo和MPCVault等领先平台的关键特性、安全机制和实际应用,旨在帮助投资者在加密货币质押中做出明智的选择,从而有效保护其数字资产,尤其是在加密货币盗窃日益严重的背景下,多重签名钱包作为一种重要的安全措施正变得越来越受欢迎。
多重签名钱包  质押  Gnosis Safe  BitGo  MPCVault  加密资产安全 

加密货币质押:如何选择安全的软件质押钱包

本文详细介绍了加密货币质押中软件钱包的选择和安全使用。内容涵盖了软件钱包的类型(托管和非托管)、关键安全功能(私钥控制、多重签名)、相关风险(市场波动、协议漏洞、安全威胁)以及最佳实践(研究、安全措施、监控、风险缓解)。文章还推荐了几款顶级安全软件钱包,如MetaMask、Exodus和Trust Wallet,并强调根据个人需求和偏好做出明智决策的重要性。
软件钱包  加密货币  质押  安全  私钥  多重签名 

加密货币 Staking:理解智能合约漏洞及预防策略

本文探讨了加密货币 staking 中智能合约漏洞的风险,并提供了防范策略。强调了智能合约的不可变性以及由此带来的潜在安全隐患,如重入攻击、gas 限制问题和不当访问控制。文章还介绍了安全审计、智能合约保险和用户最佳实践等风险预防措施,并提供了评估 staking 平台安全性的关键标准和监控工具。
staking  智能合约  漏洞  安全审计  风险管理  重入攻击 

加密货币 Staking 完全指南:硬件钱包设置说明

本文详细介绍了如何使用硬件钱包进行加密货币的 Staking,强调了硬件钱包在保护私钥和资产安全方面的重要性。文章涵盖了 Ledger 和 Trezor 等主流硬件钱包的设置步骤、支持的 Staking 平台以及安全最佳实践,为希望安全参与 Staking 的用户提供了全面的指导。
硬件钱包  staking  Ledger  Trezor  私钥安全  加密货币 

成功进行加密货币Staking的综合多重签名钱包设置指南

本文详细介绍了多重签名(Multisig)钱包在加密货币Staking中的应用,强调了其在保护locked资产免受盗窃方面的关键作用。文章阐述了Multisig钱包的工作原理,并提供了设置Multisig钱包进行Staking的步骤指南,包括选择钱包提供商、配置签名方案、生成和存储密钥,以及将Multisig钱包与Staking协议集成,确保资产安全。
多重签名钱包  multisig  staking  加密货币安全  密钥管理  数字资产 

如何进行智能合约审计:完整教程

本文介绍了进行智能合约审计的十个关键步骤,强调了系统性的方法和逐步处理复杂任务的重要性。通过获取文档背景、测试协议、分析测试套件及使用静态分析工具等步骤,可以有效识别和缓解潜在的安全风险,为审计师提供了清晰的工作框架。
智能合约  审计  安全策略  静态分析  测试覆盖  攻击向量 
  • Cyfrin
  • 发布于 2024-12-05
  • 阅读 ( 989 )

技术详解 | 链上打新局中局,交税的狙击机器人

in  CertiK 安全知识分享
本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
骗局案例分析 
  • CertiK
  • 发布于 2024-12-05
  • 阅读 ( 1458 )
  • ( 31 )

加密货币交易所缘何频遭攻击:洞悉愈演愈烈的威胁格局

加密货币交易所正面临日益增长的网络攻击威胁,黑客利用社会工程学、恶意软件和供应链漏洞等手段入侵交易所。Cobo 通过多重安全措施,如多因素认证、MPC钱包、安全API和实时监控,帮助交易所应对这些威胁。文章还列举了多个交易所被攻击的真实案例,强调了交易所实施全面安全策略的重要性。
加密货币交易所  黑客攻击  安全漏洞  社会工程学  恶意软件  供应链攻击 
  • Cobo
  • 发布于 2024-12-05
  • 阅读 ( 401 )

实用工具 - OpenZeppelin 文档

本文档介绍了OpenZeppelin社区合约库中的实用工具合约和库,包括用于签名验证、处理新数据类型和安全使用底层原语的工具。
签名验证  EIP712  ECDSA  RSA  zkEmail  ERC7913  多重签名 

实用工具 - OpenZeppelin 文档

本文档是 OpenZeppelin 合约库中 Utilities 模块的 API 文档,介绍了各种实用合约和库,包括数学运算、安全类型转换、ECDSA 签名、哈希函数、Merkle 证明、EIP712 签名、可重入保护、可暂停功能、计数器、ERC165 接口检测、位图、可枚举的 Map 和 Set、双端队列、环形缓冲区、检查点、堆、Merkle 树、CREATE2 部署、以及 address、arrays、bytes、strings 相关的实用函数。
OpenZeppelin  合约  安全  实用工具  数据结构  加密