全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

使用 Wake Printer 脚本自动化 Solidity 审计

本文介绍了如何使用 Wake 的 printer 系统自动化扫描智能合约中的风险模式。通过结合 Python 的简洁性和 Wake 的中间表示 (IR),可以将复杂的静态分析转化为简单的脚本,从而快速定位潜在的安全漏洞。文章通过创建自定义 printer 的教程,展示了如何实现合约列表、函数分析以及添加命令行选项等功能,旨在提升智能合约审计的效率和准确性。
智能合约  审计  Wake  静态分析  printer  Solidity 
  • Ackee
  • 发布于 4小时前
  • 阅读 ( 43 )

【安全月报】| 10 月加密货币攻击与诈骗损失合计超 7.4 亿美元

2025 年 10 月加密货币安全事件共致 7.4 亿美元损失,含 21 起黑客攻击(6.2 亿,主攻跨链桥、DeFi,因私钥泄露、合约漏洞)与 15 起诈骗(1.2 亿,涉伪官方背书、延迟授权)。零时科技以漏洞防御、诈骗拦截、链上溯源,助力抵御风险。

LLM 安全深度解析:认知基础(第一部分)

本文深入探讨了AI模型的安全性,通过类比人类认知过程,详细解析了AI模型的信息处理方式,揭示了模型中存在的潜在漏洞和攻击路径。文章还介绍了Zealynx公司提供的AI安全评估服务,强调了理解认知安全框架和数学分析对于保障AI系统安全的重要性。
AI安全  模型安全  认知模型  神经网络  攻击向量  LLM 
  • zealynx
  • 发布于 2天前
  • 阅读 ( 74 )
  • ( 3 )

硬件安全:安全芯片、TPM、HSM 和 TEE

本文深入探讨了安全芯片(SE)、可信平台模块(TPM)、硬件安全模块(HSM)和可信执行环境(TEE)这四种硬件安全解决方案的关键区别、应用场景、优缺点。文章旨在帮助读者根据不同的安全需求、威胁模型和应用场景做出明智的选择,构建更强大的安全架构。
安全芯片  TPM  HSM  TEE  硬件安全  密码学 
  • BTCStudy
  • 发布于 2天前
  • 阅读 ( 141 )
  • ( 2 )

BlockThreat 周报 - 2025 年第 44 周

本周多个安全事件导致超过 1120 万美元被盗,其中包括 Garden Finance 由于私钥泄露损失近 1100 万美元,以及 0xc0ffee MEV 机器人因 uniswapV3SwapCallback 方法暴露损失 21.8 万美元。
MEV  钓鱼攻击  漏洞  智能合约  安全  多重签名 

利用 Wake 框架进行 Solidity 的 AI 驱动的模糊测试

本文介绍了如何结合AI辅助(Vibe coding)和人工验证来高效地为Solidity智能合约编写fuzzing测试。强调了AI在生成重复性代码结构方面的优势,以及人工验证在确保测试逻辑正确性、数据准确性和覆盖率完整性方面的必要性。通过定义测试流程的四个阶段,并提供实际代码示例,展示了如何在保证安全性的前提下,利用AI加速智能合约的安全测试。
Fuzzing测试  Solidity  智能合约  AI辅助  Wake  Python 
  • Ackee
  • 发布于 6天前
  • 阅读 ( 424 )
  • ( 19 )

Silent Protocol:解决 Web3 隐私中的状态拒绝问题

Silent Protocol 旨在解决 Web3 中的状态拒绝问题,通过将隐私转移到用户端,结合可组合性、可验证性和真正的隐私。它通过 Ghost Layer 和 EZEE Signals 这两个组件,在不修改智能合约的情况下,实现保护隐私的交易,同时保持链的透明性和可组合性。
隐私  状态拒绝  零知识证明  可组合性  Silent Protocol  EZEE Signals 

虚拟币安全警示:发展、监管、风险与防范

虚拟币全球渗透,伴诈骗洗钱风险,多地加速监管。个人需警惕高息骗局,零时科技以链上溯源等技术,助力司法查证与反洗钱,筑牢安全防线。

BlockThreat 周报 - 2025年第43周

本周安全事件相对平静,损失低于100万美元。文章汇总了加密货币领域的研究,重点关注链下安全、多重签名安全、行业领导者的访谈以及最新的犯罪事件。此外,还列举了近期发生的安全事件、网络犯罪、钓鱼诈骗以及恶意软件等,并推荐了一些研究报告和安全工具。
网络安全  区块链安全  智能合约  漏洞  攻击  加密货币 

Recon 扩展路线图

Recon 旨在通过 invariant testing 成为 Solidity 开发者的默认选择,从而发现难以推断的 bug,并降低在生产环境中被利用的风险。
Invariant Testing  Solidity  fuzzing  Formal Verification  Recon  智能合约 
  • Recon
  • 发布于 2025-10-24
  • 阅读 ( 436 )
  • ( 24 )

第22篇:一行代码提升10%收益?教你用 freqtrade中的custom_roi 精准止盈

📘第22篇:一行代码提升10%收益?教你用freqtrade中的custom_roi精准止盈在Freqtrade策略中,custom_roi是一个非常实用的函数,允许你根据当前持仓状态、时间和收益率动态调整止盈目标。相比静态的minimal_roi,custom_roi更灵活,
freqtrade 

BlockThreat 周报 - 2025年第42周

本周的区块链安全事件包括多起黑客攻击,损失达370万美元。美国政府追回了2020年Lubian矿池攻击中被盗的价值150亿美元的资金。此外,Code is Law纪录片上映,深入探讨了DAO、Indexed Finance、KyberSwap、Mango Markets等重大黑客事件。
区块链安全  黑客攻击  漏洞  Lubian矿池  Code is Law  Tornado Cash 

Move语言安全吗?Typus权限验证漏洞

Typus Finance在Sui区块链上遭到黑客攻击,攻击者通过操纵预言机价格,利用LP池的漏洞进行套利,窃取了约344万美元的资产。文章分析了攻击的详细步骤,并探讨了Sui Move智能合约中权限控制的特点,强调了开发者在关键函数中进行适当权限检查的重要性。
Sui Move  智能合约  预言机  攻击分析  权限控制  DeFi 
  • slowmist
  • 发布于 2025-10-22
  • 阅读 ( 267 )
  • ( 17 )

深度|当随机数不再随机:12 万枚 BTC 失窃真相

文|MaxHe@SafeheronLab近期,加密货币社区广泛讨论一则重磅消息:美国执法部门疑似已掌握2020年那次神秘转移的约12万枚比特币私钥,价值高达150亿美元。据Elliptic报告显示[1],这些资产最初与矿池Lubian.com存在关联,后被美国司法
  • Safeheron
  • 发布于 2025-10-21
  • 阅读 ( 1138 )
  • ( 30 )

虚假AI招聘人员如何以梦想工作为诱饵,分发五种恶意软件

BeaverTail恶意软件活动伪装成AI招聘人员,通过LinkedIn向开发者提供虚假的AI工程师职位。诱导开发者克隆包含恶意代码的GitHub仓库,执行后会扫描凭据、窃取浏览器信息、劫持剪贴板、收集系统信息并部署后门,最终通过AnyDesk实现远程控制,对受害者数字生活造成严重威胁。
恶意软件  信息窃取  后门  社会工程  AnyDesk  GitHub 

SlowMist 出品:区块链应用中常见的密码学风险

本文由 SlowMist 团队撰写,旨在揭示区块链应用中常见的密码学风险,涵盖私钥随机数安全、ECDSA 安全、EdDSA 安全、Schnorr 安全、BLS 安全、RSA 安全、哈希安全和 AES 安全等多个方面。针对每种风险,文章详细描述了其严重性、描述、利用场景和建议,旨在帮助 Web3 项目团队建立强大的密码学安全基础。
密码学  区块链安全  私钥安全  ECDSA  EdDSA  RSA 
  • slowmist
  • 发布于 2025-10-18
  • 阅读 ( 310 )
  • ( 20 )

【知识科普】| 常见的虚拟币骗局

本文科普区块链常见虚拟币骗局,涵盖虚拟币电信网络诈骗模式、“杀猪盘”、法币交易诈骗,及冒充平台工作人员 / 公检人员诈骗,拆解各类骗局核心套路。零时科技提醒:警惕高收益诱惑与虚假身份,做好风险防范,守护资产安全。
区块链安全  知识科普 

我们如何攻破交易所:身份验证和客户端漏洞深度剖析

本文深入探讨了交易平台中身份验证和客户端漏洞,揭示了OAuth配置错误及CORS配置不当可能导致账户被盗的风险。文章通过实际案例,分析了localhost和http协议在不同浏览器中的安全隐患,并针对这些问题提出了相应的缓解措施,例如禁止在生产环境中使用localhost以及移除CORS配置中的http URL。
OAuth  CORS  身份验证  客户端漏洞  账户接管  Localhost  中间人攻击 
  • osecio
  • 发布于 2025-10-17
  • 阅读 ( 418 )
  • ( 28 )

迷你应用易于上手,信任不易建立:最易被利用的三种迷你应用

本文讨论了Farcaster迷你应用中存在的安全风险,重点关注了三种最容易被利用的应用类型:预测/投票应用、头对头应用和盲盒应用,并提出了使用“提交-揭示阈值加密”技术来解决这些问题。同时,文章也给出了用户如何初步判断迷你应用是否安全的建议。
Farcaster  迷你应用  安全漏洞  智能合约  预测市场  阈值加密 
  • shutter
  • 发布于 2025-10-16
  • 阅读 ( 428 )
  • ( 21 )

BlockThreat 安全周报 - 2025年第41周

本周加密货币领域发生多起安全事件,总损失超过2200万美元,其中Hyperliquid用户私钥泄露导致2100万美元损失。此外,Binance因价格预言机故障导致大规模清算,后向用户赔偿约2.3亿美元。文章还涵盖了朝鲜黑客攻击、密码安全、LockBit被黑、加密货币洗钱、网络钓鱼、恶意软件等领域的多个安全事件和研究报告。
加密货币安全  黑客攻击  预言机  私钥泄露  网络钓鱼  恶意软件