全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

加强对白帽黑客的法律保护

文章讲述了马耳他几名大学生因负责任地披露了一个安全漏洞而被捕的事件,并探讨了现有网络犯罪法律对白帽子黑客的保护不足的问题。文章强调,白帽子黑客在发现安全漏洞后的披露行为可能被错误地解读为恶意行为,并呼吁立法者重新考虑网络安全方法,保护那些出于善意行动的道德黑客,文中还提到了Safe Harbor框架,为道德黑客提供法律保护。
白帽子黑客  安全漏洞  法律保护  网络安全  Safe Harbor框架  责任披露 
  • Dedaub
  • 发布于 2024-09-13
  • 阅读 ( 923 )

【安全月报】| 8月区块链安全事件持续增长,因黑客攻击等损失金额达3.14亿美元

8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元
安全月报  黑客攻击  web3安全 

智能合约的漏洞

智能合约漏洞
智能合约 

守护者密钥用法

本文档描述了Guardian Key的用法,以及如何避免消息混淆。
Guardian Key  消息混淆  keccak256  gossip消息  Observations  签名 

零时科技 || HFLH 攻击事件分析

我们检测到BnbSmartChain的HFLH项目遭到攻击,攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。
黑客攻击  安全事件  区块链安全 

安全 - 解析器

本文深入探讨了Symbiotic协议中Resolvers的角色和功能。Resolvers负责处理slashing事件,具备否决权,维护系统安全和公平性。文章还介绍了不同类型的Resolvers,包括智能合约型、委员会型和集成现有框架型,并阐述了veto过程和未来的发展方向。
共享安全  Symbiotic  Resolvers  Slashing  否决权  风险管理 

我们为何收购Code4rena

本文讨论了Zellic收购Code4rena的影响,强调这一举措将改善客户的安全审计体验。文章介绍了两种审计方法—咨询审计和竞争审计,强调结合这两种方法能为客户提供更全面、更有效的安全保障。
网络安全  审计  Web3  代码审计  竞争审计  咨询审计 
  • zellic
  • 发布于 2024-08-23
  • 阅读 ( 964 )

零时科技 || Zenterest 攻击事件分析

Mantra DAO的DeFi项目Zenterest遭受攻击,攻击者利用失真的价格来通过借贷进行获利,最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。
黑客攻击  安全事件 

Minterest合约攻击详解

基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击,共损失1.4M。我对这次攻击思路进行了整理,并完成一份PoC。
合约攻击  minterest  合约审计  智能合约安全 
  • 黑梨888
  • 发布于 2024-08-20
  • 阅读 ( 2449 )
  • ( 43 )

从模糊测试 Centrifuge 协议中学到的经验教训 第二部分

本文讨论了Recon团队在与Centrifuge协议合作时如何应用安全设计思维和夹紧技术,以减少长时间运行Echidna模糊测试后出现的假阳性。文章详细介绍了如何通过手动审查代码和利用系统理解来优化测试套件,以辨别真正的错误和无效的属性测试。最后,强调了高代码覆盖率与高质量结果之间的关系。
Echidna  模糊测试  Centrifuge  代码覆盖  安全设计  测试套件 
  • Recon
  • 发布于 2024-08-14
  • 阅读 ( 858 )

2024年8月7日事件:Nexera团队的事后报告

本文详细阐述了Nexera Fundrs平台遭遇的安全事件,外部攻击者通过恶意代码获取了管理智能合约的凭证,从而转移了$NXRA代币。文章回顾了事件的经过、采取的应对措施以及未来的安全策略,以保卫平台和社区用户的资产安全。
Nexera Fundrs  安全事件  $NXRA  智能合约  恶意代码  网络安全 
  • nexera
  • 发布于 2024-08-11
  • 阅读 ( 965 )

Ronin 网络攻击:1200万美元损失

本文分析了2024年8月6日Ronin Network遭受的安全攻击,该事件导致约1200万美元的损失。攻击被白帽黑客实施,漏洞源于Ronin Bridge V2合约中的初始化问题。文章深入探讨了多重签名桥的工作原理、攻击的机制以及如何避免此类攻击,同时也提到事件对用户信任的影响。
Ronin Network  多重签名桥  安全漏洞  白帽黑客  智能合约 

CvxRewardDistributor 事后分析 | 2024年8月1日

2024年1月8日,`CvxRewardDistributor`合约出现了一处漏洞,导致黑客铸造并出售了5800万CVG代币,约价值21万美元。
CvxRewardDistributor  漏洞  黑客攻击  CVG代币  安全审计 

CWA-2023-002:栈溢出崩溃(代号:Cherry)

该安全公告 CWA-2023-002 描述了 CosmWasm 中的一个栈溢出漏洞,攻击者可以通过构造恶意合约利用 Wasm 导入和导出之间的递归循环,导致虚拟机崩溃。已发布补丁以修复此问题,建议相关项目升级其 wasmvm 依赖。
CosmWasm  栈溢出  WASM  漏洞  安全  虚拟机 

【安全月报】| 7月区块链安全事件大幅增长,因黑客攻击等损失金额达2.86亿美元

7月发生较典型安全事件超32起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达2.86亿美元。
安全月报  安全事件  黑客攻击 

Dough Finance攻击事件---合约也有RCE

7.12DoughFinance合约遭受攻击,损失约1.8M。我对这个攻击进行了代码分析和步骤分解,并写了一个基于foundry的poc。
合约攻击  安全事件分析  合约审计  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-31
  • 阅读 ( 2481 )
  • ( 65 )

Shutter X HOPR:没有端到端加密,就没有自由

Shutter 和 HOPR 致力于通过加密技术增强区块链的隐私和安全。Shutter 通过加密内存池防止抢跑交易,而 HOPR 则通过 onion 路由和 mixnet 等技术侧重于元数据隐私和用户匿名性。二者在 Gnosis Chain 上的集成旨在为开发者提供全面的隐私和安全框架。
加密内存池  元数据隐私  匿名性  Onion 路由  mixnet  Gnosis Chain 
  • shutter
  • 发布于 2024-07-31
  • 阅读 ( 172 )

零时科技 || LI.FI 攻击事件分析

Ethereum链上的LI FI项目遭受攻击,攻击者利用特殊的参数,使得受害者合约通过transferFrom将授权给其合约的代币转入到攻击者控制的地址。
黑客攻击  安全事件 

2024年3月ARK合约攻击---事件分析

概要今年三月发生了一起针对ARK合约的攻击,攻击者从中获利348枚BNB攻击交易
ARK  安全事件  智能合约安全 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 2011 )
  • ( 36 )

2024年4月19 HedgeyFinance ClaimCampaigns合约攻击--逻辑漏洞

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击,多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞,配合闪电贷一次盗取大额资金。
智能合约安全  安全事件 
  • 黑梨888
  • 发布于 2024-07-26
  • 阅读 ( 1794 )
  • ( 17 )