文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
发现智能合约漏洞的方法(审计:第二部分)
本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约
审计
漏洞
重入攻击
拒绝服务
安全
philbugcatcher
发布于 6天前
阅读 ( 641 )
( 38 )
用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分
本文介绍了CORE Pipeline,这是一个用于确保跨链消息传递系统安全的系统。该pipeline通过生成场景、进行稳健性可行性分析、进行参数优化以及进行统计认证四个阶段,来保证在各种情况下,攻击者无法通过贿赂节点来伪造消息,并提供一个可验证的证书来证明系统的安全性。
跨链消息传递
安全
联盟优化
稳健型启发
参数优化
统计认证
thogiti
发布于 5天前
阅读 ( 512 )
( 54 )
BlockThreat - 2025年第37周
本周发生多起安全事件,包括SwissBorg/Kiln的4150万美元损失、NPM供应链攻击、Yala LayerZero OFT桥接劫持、Shibarium桥接攻击等。文章强调了第三方托管风险、供应链安全、桥接安全等问题,并介绍了ChainPatrol在品牌保护和打击网络钓鱼方面的贡献。
npm
供应链攻击
桥接攻击
网络钓鱼
漏洞
安全事件
BlockThreat
发布于 2天前
阅读 ( 437 )
( 21 )
如何应对 npm 依赖供应链攻击的风险
文章分析了 npm 依赖供应链攻击的风险,指出攻击者可以通过篡改深层依赖项来影响用户,尤其是在 Web3 领域,前端直接处理交易签名,风险更高。文章建议通过减少依赖、自建核心模块、使用 IPFS CID 验证构建产物等方法来降低风险。
npm
依赖供应链攻击
Web3
IPFS
安全
漏洞
blockmagnates
发布于 5天前
阅读 ( 327 )
( 8 )
SP1 与 zkVMs:安全审计员指南
本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1
zkVM
零知识证明
安全审计
Rust
RISC-V
sigmaprime
发布于 18小时前
阅读 ( 137 )
( 14 )
BlockThreat 安全周报 - 2025年第38周
本周发生了三起盗窃事件,损失超过300万美元。一名癌症患者因下载恶意Steam游戏损失3.2万美元,安全研究人员追踪到恶意软件操作者并促成逮捕。文章还报道了多个加密货币诈骗、网络攻击和漏洞利用事件,以及相关的政策和工具更新,涵盖了安全事件、恶意软件、钓鱼攻击以及相关的研究和工具。
加密货币
网络安全
恶意软件
钓鱼攻击
漏洞
区块链安全
BlockThreat
发布于 18小时前
阅读 ( 112 )
( 6 )
全栈开放性和可验证性的重要性
本文探讨了在当今时代,技术堆栈的完全开放性和可验证性的重要性,特别是在健康、个人和商业数字技术以及数字公民技术领域。文章强调,开放源代码和可验证的技术能够促进创新、增强安全性,并赋予个人和社区更大的自主权,从而构建一个更加安全、自由和公平的未来。
开放源代码
可验证性
硬件安全
软件安全
数据隐私
公民科技
Vitalik Buterin
发布于 18小时前
阅读 ( 78 )
( 8 )
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Traceye
ZK Compression
区块链认证
HTTP服务器
Merlin
Kiln
Weil配对
QUIC协议
经济
丝绸之路
CCPA
原子化多路径支付
产品码
Fractal
多方交易
抢先交易
计算机科学
vm.deal
Gelato Network
Leo语言
Onchain游戏
Hyperchains
文化币
decimals
地图数据
30天文章收益榜
»
Tiny熊
194 篇文章,709 学分
Henry
106 篇文章,468 学分
blockmagnates
101 篇文章,394 学分
寻月隐君
291 篇文章,368 学分
accretionxyz
4 篇文章,300 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: