全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solodit检查清单详解:系列前言

本文介绍了Solodit Checklist,一个帮助开发者构建安全智能合约的实用工具。作者强调了理解智能合约安全的重要性,并提供了通过该检查清单进行深入学习和实践的方法,以避免潜在漏洞和安全风险。
智能合约  安全性  Solidity  区块链  DeFi  漏洞 
  • Cyfrin
  • 发布于 2025-04-08
  • 阅读 ( 782 )
  • ( 16 )

插件 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Relayer插件,它允许Relayer操作者通过TypeScript函数扩展Relayer的功能。文档详细说明了如何编写、配置、调用和调试插件,并提供了一个完整的示例,包括插件代码、调用方式和响应结果,方便开发者理解。
OpenZeppelin Relayer  插件  Typescript  交易  配置  调试 

通知渠道 - OpenZeppelin 文档

本文档介绍了如何使用OpenZeppelin Defender的通知通道功能,通过邮件、Webhook以及第三方服务(如Slack、Telegram、Discord、Datadog、PagerDuty、Opsgenie)接收来自Defender模块的事件通知。同时,还介绍了如何设置Webhook Secrets以增强安全性,并提供了使用Defender SDK和Python进行签名验证的示例。
OpenZeppelin Defender  通知通道  Webhook  HMAC  签名验证  安全 

Solana 保密余额扩展 - 钱包集成指南

本文介绍了一种基于ElGamal和AES加密的双重密钥加密方案,用于保护钱包中的机密转账和余额信息。详细阐述了密钥衍生过程、签名生成、与安全性相关的考虑,并描述了加密方案在交易中的实际应用,如机密转账和余额解密等。
加密  ElGamal  AES  钱包  机密转账  密钥衍生 

硬件钱包安全:必须检查硬件设备显示的内容

本文章深入探讨了硬件钱包在交易签名中的安全性,并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据,用户能够有效避免诈骗和安全漏洞,保障数字资产安全。
硬件钱包  交易签名  EIP-712  安全验证  数字资产  校验 
  • Cyfrin
  • 发布于 2025-04-03
  • 阅读 ( 847 )
  • ( 51 )

合约级别合规的问题

文章讨论了合约级别合规(CLC)对绝对抗女巫身份数据的需求,以及目前对单一数据提供商Everest的依赖所带来的风险。文章提出了通过建立绝对抗女巫(ASR)网络和合规注册机构来分散风险的设想,并探讨了该方法可能存在的问题,强调了实现共识性ASR的重要性,并提出了可能的实现路径,例如通过Everest的现有基础设施或使用模糊提取器技术。
合约级别合规  绝对抗女巫  Sybil攻击  KYC  去中心化  身份验证 

合约级合规的身份数据要求

本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC  AML  Chainlink  智能合约  合规性  身份验证 

OpenZeppelin Defender 集成 - OpenZeppelin 文档

本文介绍了如何将 Hardhat Upgrades 插件与 OpenZeppelin Defender 集成,以便利用 Defender 的气体定价、重新提交和自动字节码及源代码验证等功能。
OpenZeppelin Defender  Hardhat Upgrades  部署  合约升级  API 密钥  气体优化 

OpenZeppelin:安全高效智能合约的秘密武器

本文介绍了OpenZeppelin,一个为以太坊和其他区块链平台提供安全、可重用智能合约库的公司和开源平台。文章概述了OpenZeppelin提供的关键产品和服务,并展示了如何通过npm安装OpenZeppelin,以及如何使用OpenZeppelin的ERC20代币合约。
OpenZeppelin  智能合约  以太坊  ERC20  npm  Solidity语言 

添加完整的私有网络 - OpenZeppelin 文档

本文档介绍了如何在OpenZeppelin Defender中添加完整的私有网络,包括配置私有网络、部署Safe合约以及创建 subgraph。通过Tenderly创建网络,部署Safe合约,并配置Defender subgraph toolkit,最终实现支持智能合约的部署、监控和管理。
私有网络  OpenZeppelin Defender  Safe合约  subgraph  智能合约  tenderly 

【安全月报】| 3月因加密货币漏洞和诈骗造成损失达3,871万美元

3月发生 20次 加密货币黑客攻击,被盗资金超过 3871万 美元。代码漏洞导致的损失最多,超过1,400万美元;钱包被入侵导致超过800万美元被盗。
安全月报  黑客攻击  漏洞攻击 

揭示朝鲜黑客威胁的真相

本文详细介绍了朝鲜黑客在加密货币行业的活动,包括针对Bybit交易所的黑客攻击,以及与多个北朝鲜黑客组织(如Lazarus Group、APT38等)的关联。文章探讨了这些组织的架构、攻击手法和发展演变,并提供了企业和个人防范这些攻击的建议。
北朝鲜  黑客  加密货币  Lazarus Group  APT38  安全防护 
  • Paradigm
  • 发布于 2025-04-01
  • 阅读 ( 2034 )
  • ( 51 )

贡献指南 - OpenZeppelin 文档

本文档是OpenZeppelin Monitor项目的贡献指南,详细介绍了如何参与该项目的开发。
OpenZeppelin  贡献指南  CLA  GPG签名  Rust  pre-commit hooks 

Defender - OpenZeppelin 文档

OpenZeppelin Defender 是一个开发者安全平台,旨在帮助开发者在区块链应用的编码、审计、部署、监控和运营的各个阶段更有信心地保障安全。它提供多种订阅模式,并集成了代码检查、审计管理、部署管理、Relayer、监控、事务提议、自动化操作、地址簿和访问控制等模块,支持多种主网和测试网络,还提供与其他服务的集成。付费订阅用户可享有增强的服务可靠性、正常运行时间和优先支持。
OpenZeppelin Defender  安全平台  智能合约安全  区块链安全  代码审计  安全监控 

设置 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Defender 平台中的 Settings 模块,包括审批流程管理、通知渠道配置(Slack、Email、Discord、Telegram等)、团队成员管理(角色、2FA)、密钥管理、API 密钥管理、自定义网络(Forked 和 Private)以及一些高级设置(导出配置和删除账户)。该模块用于 Defender 的配置和管理,保障链上交易的安全。
OpenZeppelin Defender  配置管理  审批流程  通知渠道  团队成员  API密钥  自定义网络  双因素认证  多重签名 

PCI DSS v4 加强网络安全

文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。
PCI DSS v4  加密  网络安全  数据安全  支付卡行业数据安全标准  HMAC 

智能合约生命周期和安全性概述 - ImmuneBytes

本文探讨了智能合约生命周期中的安全问题,并强调了“左移方法”的重要性,这种方法提倡在开发的早期阶段就集成安全措施,从而及早发现和解决漏洞,降低开发成本,提高代码质量,最终增强用户信任并促进区块链生态系统的可持续发展。
智能合约  安全  生命周期  左移方法  漏洞  区块链 

深入了解价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击

Abracadabra 平台的 GmxV2 CauldronV4 合约由于不完善的抵押品计算方式遭受了 1300 万美元的攻击。攻击者通过操纵失败的订单,绕过了偿付能力检查,从而提取了资金。文章详细分析了攻击的原理、流程,以及如何通过修改合约代码来防止此类攻击,并总结了此次攻击事件的影响。
GMX V2  Abracadabra  漏洞利用  智能合约  DeFi  重入攻击 

Solady 审计以增强整个生态系统的链上安全

Base 资助了 Solady 库的第三方安全审计,主动识别并解决了多个安全问题。Solady v0.1.1 已发布,建议开发者升级。审计发现并修复了包括 ERC-6492 实现中的严重漏洞在内的多个问题,这些漏洞可能导致未经授权的资金转移。Base 强调安全是其首要任务,并致力于通过投资安全研究和开源基础设施审计来提升整个以太坊生态系统的安全性。
Solady  智能合约  安全审计  ERC-6492  漏洞  以太坊 

慢雾:深入探讨 EIP-7702 与最佳实践

作者:Kong编辑:Sherry前言以太坊即将迎来Pectra升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702对以太坊外部账户(EOA)进行了变革性的改造。该提案模糊了EOA与合约账户CA之间的界限,是继EIP-4337之后
EIP-7702