全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

隔离见证是如何彻底解决交易延展性攻击的

隔离见证是如何彻底解决交易延展性攻击的
隔离见证  延展性攻击 

zkLend黑客攻击的深入分析与EraLend黑客攻击的关联

本文分析了2025年2月zkLend平台遭受攻击事件的细节,攻击者利用闪电贷机制操纵了市场累积值并通过舍入错误进行了资产盗窃,导致近1000万美元的损失。文中提供了详尽的攻击步骤、根本原因以及改进建议,以加强区块链平台的安全性。
闪电贷  市场累积器  安全漏洞  资产盗窃  区块链攻击 
  • slowmist
  • 发布于 2025-02-15
  • 阅读 ( 297 )
  • ( 8 )

利用EIP-7702和不可撤销签名解锁链抽象EOA

文章探讨了不可撤销签名在链抽象中的重要性,特别是对于EOA和智能账户。智能账户允许密钥轮换,但会损害不可撤销签名。而Omni Account通过确保智能账户和智能EOA都能在同一系统下进行链抽象,从而解决了这些问题。EIP-7702下的智能EOA会受到损害,需要仔细处理以防止双重支付攻击。
不可撤销签名  链抽象  智能账户  智能EOA  EIP-7702  Omni Account 

OpenZeppelin Upgrades Core & CLI - OpenZeppelin 文档

本文档介绍了OpenZeppelin Upgrades Core库和CLI工具,用于检测智能合约的升级安全性及存储布局兼容性。重点介绍了CLI的validate命令,以及High-Level API和Low-Level API的使用方法,包括环境配置、参数说明和返回结果,方便开发者在开发流程中尽早发现和解决潜在的升级问题。
OpenZeppelin  升级  智能合约  安全性  存储布局  validate命令 

零时科技 || Four.meme 攻击事件分析

我们监测到four.meme项目遭受黑客攻击,造成的损失约 15, 000 USD 。
黑客攻击  攻击事件  web3安全 

Web3 安全审计师回顾2024 年安全问题

Web3 安全审计师回顾2024 年安全问题
Web3  区块链安全 

终极 Web3 安全路线图:如何成为 Web3 审计员并获得成功

这篇文章详细阐述了Web3安全审计员的职业路径与必要技能,为没有编码背景的读者提供了入门的 roadmap。文章强调了Web3安全的重要性、可观的收入潜力以及如何通过逐步学习与实践来实现这一职业目标。通过各种学习资源和实践机会,读者可逐步掌握必要的技能,迈向成功的Web3审计师之路。
web3安全  智能合约  审计  漏洞  Solidity  区块链 

零时科技 || IonicMoney 攻击事件分析

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击,本次攻击共损失约 8.5 MUSD 。
黑客攻击  web3安全  攻击事件 

【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元

2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元,发生28次加密货币黑客攻击,其中约800万美元归因于网络钓鱼。
安全月报  黑客攻击  攻击事件 

审计 Pump.fun 克隆的经验教训

本文作者分享了对一个 pump.fun 风格的代码库及其后端的审计经验。重点关注了后端代码的三个主要功能:从 bonding curve 中提取代币、创建 Raydium 池并迁移流动性、以及销毁剩余代币和灰尘代币。文中详细描述了在代币 decimal 处理、后端宕机处理和 JITO 捆绑交易处理中发现的几个关键问题,强调了对后端系统进行安全审计的重要性。
安全审计  Solana  pump.fun  Raydium  Jito  bonding curve 

CTF案例: 一个脚本白赚10w美刀

本文聚焦 2025 年 1 月 30 日 Buck You 平台的恶意事件,不法分子运用 DDoS 攻击脚本向共享对象发送大量失败交易,阻止他人访问并独吞 10 万美元奖励。详细阐释 DDoS 攻击的概念。
ctf 

Windows 平台须知

本文档提供了在 Windows 平台上构建和运行 OpenSSL 的各种选项,包括使用 Visual C++、Embarcadero C++Builder、MinGW 进行原生构建,以及使用 Cygwin 进行托管构建。详细介绍了每种构建方式的先决条件、快速入门步骤、安装目录以及链接原生应用程序的注意事项。
OpenSSL  Windows  Visual C++  MinGW  Cygwin  编译  构建 
  • openssl
  • 发布于 2025-01-28
  • 阅读 ( 238 )

Monitor - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender的Monitor模块,该模块允许用户全面了解智能合约的风险和行为。用户可以检测威胁,获取威胁和异常警报,并自动响应和解决问题。Monitor可以监控关键事件、潜在危险的交易或操作问题,并与各种通知渠道集成。
智能合约监控  威胁检测  漏洞预警  事件监控  交易过滤  自定义过滤器 

Defender SDK和API - OpenZeppelin 文档

本文档介绍了OpenZeppelin Defender SDK和API,它是一个允许开发者使用Javascript/Typescript与Defender进行交互的节点包。文章描述了SDK的安装方法,以及如何使用API密钥(包括Relayer API Keys和Admin API Keys)对请求进行身份验证,并提供了代码示例。
OpenZeppelin Defender  SDK  API  API 密钥  Relayer  Admin 

Phemex交易所漏洞:3700万美元黑客攻击深度分析

2025年1月23日,新加坡加密货币交易所Phemex遭遇重大安全漏洞,导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞,实施超过125笔可疑交易,突显了中心化交易所的安全协议缺陷。
加密货币  黑客攻击  安全漏洞  智能合约  Phemex  安全审计 

使用safe-tx-hashes 验证 Safe 多签名钱包签名

本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名,以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时,确保每个交易的签名数据的真实性的重要性,并提供了详细的操作步骤和代码示例。
多签名  钱包  安全  签名验证  黑客攻击  EIP-712 
  • cyfrin
  • 发布于 2025-01-22
  • 阅读 ( 346 )

DeFi 中的前端漏洞:安全攻击与风险

DeFi 中的前端漏洞:安全攻击与风险

日志 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Defender 的日志功能,包括日志记录的各种事件(如用户操作、自动化活动),日志条目的结构(模块、时间、严重性等),以及如何将日志转发到 Datadog 和 Splunk 等外部服务进行聚合和分析。还提供了设置日志转发到 Splunk 和 Datadog 的具体步骤和示例。
日志  OpenZeppelin Defender  Datadog  Splunk  日志转发  监控 

洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing

in  CertiK 安全知识分享

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。
网络钓鱼 
  • CertiK
  • 发布于 2025-01-16
  • 阅读 ( 1140 )
  • ( 14 )

零时科技 || SorraStaking 攻击事件分析

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击共造成 41, 000 USD 的损失。
黑客攻击  攻击事件  web3安全