文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Foundry 高级作弊码系列:第二部分 - 作弊码 vm.prank,模拟调用
in
Foundry 高级作弊码系列
in
Foundry 高级作弊码系列
本文介绍了 Foundry 的一个非常有用的 Cheatcode:vm.prank,它允许开发者在测试中模拟任何地址作为 `msg.sender`,从而方便地测试访问控制和各种边界情况。
Foundry
vm.prank
msg.sender
智能合约
安全测试
cheatcode
Three Sigma
发布于 2025-06-19
阅读 ( 115 )
🕵️ 智能合约猎手的剧本:克隆、分析、利用
本文介绍了使用 Foundry 和 AI 工具进行智能合约漏洞挖掘的三步流程:克隆链上合约,使用 Cursor 进行 AI 辅助代码分析,以及构建 Mainnet Fork PoC 验证漏洞。文章详细阐述了每个步骤中使用的工具和技术,并提供了实际案例和最佳实践,适用于希望提升智能合约安全研究技能的开发者和安全研究人员。
智能合约
漏洞挖掘
Foundry
AI
安全
区块链
blockmagnates
发布于 2025-06-19
阅读 ( 155 )
( 11 )
Web3 安全入门:常见的硬件钱包陷阱
本文主要介绍了使用硬件钱包时可能存在的安全风险,包括购买时的假冒硬件钱包和恶意引导,使用时的钓鱼攻击和中间人攻击,以及存储和备份恢复短语时的风险。文章通过实际案例分析了这些风险,并提供了实用的安全建议,例如从官方渠道购买硬件钱包、注意签名授权、安全存储恢复短语等,旨在帮助用户更好地保护加密资产。
硬件钱包
安全
钓鱼攻击
中间人攻击
恢复短语
加密资产
slowmist
发布于 2025-06-18
阅读 ( 256 )
( 15 )
零知识虚拟机(zkVM)简介
本文是零知识虚拟机(zkVM)安全系列的第一篇文章,主要介绍了zkVM的基本概念、工作原理及其在可验证计算中的作用。文章还简要介绍了zkEVM及其在区块链中的应用,并概述了该系列后续文章的主题,旨在为零知识领域的研究人员和zkVM开发者提供有用的安全指导。
零知识证明
虚拟机
zkVM
zkEVM
可验证计算
RISC Zero
Veridise
发布于 2025-06-18
阅读 ( 489 )
( 18 )
签名者配置 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Relayer中用于交易签名的signers配置,包括支持的signer类型(local, vault, vault_cloud, vault_transit, turnkey, google_cloud_kms, aws_kms),配置结构,以及它们在不同网络(EVM, Solana, Stellar)的兼容性,并提供了各种signer类型的详细配置示例和安全最佳实践。
OpenZeppelin Relayer
签名者
密钥管理
HashiCorp Vault
Google Cloud KMS
AWS KMS
Turnkey
密钥存储
交易签名
OpenZeppelin
发布于 2025-06-16
阅读 ( 59 )
如何无痛进行链上大额转账
本文探讨了链上大额转账存在的痛点,以及一些解决思路
区块链
钱包
CEX
卡卡
发布于 2025-06-15
阅读 ( 520 )
( 14 )
2025 硬件钱包评测 - 第二篇
作者评测了四款加密货币硬件钱包:SafePal S1 Pro、BitBox02、Burner 和 NGRAVE Zero。作者主要关注钱包的安全性、是否开源以及交易数据的可验证性。BitBox02 在显示签名数据和开源方面表现较好,作者推荐安全研究人员使用,但没有一款钱包能完美保护用户免受攻击。
硬件钱包
加密货币
安全
交易签名
开源
EIP-712
Calldata
patrickalphac
发布于 2025-06-13
阅读 ( 354 )
( 22 )
自主网络钓鱼的防护:政策、隐私和下一代防御 - 第六部分
AI技术正在快速改变加密货币诈骗的形式,法律的制定速度已经无法跟上。本文探讨了AI诈骗带来的法律挑战,以及Web3防御者如何通过技术创新来应对。同时,也讨论了行业如何通过共享标准和合作联盟来构建安全防线,包括企业以太坊联盟、Web3安全联盟等。
AI欺诈
智能合约
web3安全
联邦学习
多智能体攻击
隐私保护
Three Sigma
发布于 2025-06-13
阅读 ( 120 )
智能合约安全中的自定义模糊测试
本文介绍了智能合约安全中自定义模糊测试的重要性,强调了Spearbit将模糊测试自动化与专家驱动的手动审查相结合的方法,以应对传统模糊测试工具的局限性。文章深入探讨了模糊测试的工作原理、不同类型(如基于突变、基于生成、智能与笨拙型模糊器),并通过实际案例展示了Spearbit如何利用差分模糊测试揭示跨实现语义不一致性,从而提高智能合约的安全性。
模糊测试
智能合约
安全
Spearbit
差分模糊测试
漏洞
cantina
发布于 2025-06-12
阅读 ( 483 )
( 32 )
Solodit Checklist详解:重放攻击
本文主要介绍了重放攻击的概念、原理以及防范措施。重放攻击是指攻击者恶意重复使用有效的交易或签名,从而导致未经授权的状态变更。文章通过Solodit Checklist中的两个条目,详细讲解了如何利用nonce、链ID和域名分隔符等技术手段,防止重放攻击,从而保障智能合约的安全。
重放攻击
nonce
链ID
EIP-712
域名分隔符
签名
cyfrin
发布于 2025-06-11
阅读 ( 273 )
( 12 )
BlockThreat - 2025年第23周
本周,超过1700万美元的资金在四起独立事件中被盗,其中大部分损失来自Stacks区块链上的Alex Lab被攻击事件。Bitopro交易所披露了一起发生在一个月前的1150万美元的漏洞,而Marinade Finance遭受了一起500万美元的市场操纵计划,该计划持续了数月未被发现。此外,还讨论了与加密货币相关的其他安全事件、犯罪活动、政策变化、网络钓鱼攻击和恶意软件。
区块链安全
漏洞
黑客攻击
网络钓鱼
恶意软件
加密货币
blockthreat
发布于 2025-06-10
阅读 ( 112 )
( 4 )
坚不可摧Damn Vulnerable Defi V4 解决方案系列
本文分析了Damn Vulnerable Defi V4挑战中的Unstoppable Vault漏洞。
以太坊
智能合约
漏洞
DeFi
flash loan
ERC4626
blockmagnates
发布于 2025-06-10
阅读 ( 177 )
( 4 )
错误处理 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Monitor的结构化错误处理系统,该系统提供了丰富的上下文信息和跨服务边界的跟踪能力。文档通过实例展示了错误如何在系统中传播,并详细描述了错误结构,包括错误上下文和特定于域的错误类型。此外,还提供了错误处理指南,说明了何时使用哪种模式来创建和跟踪错误,例如跨域边界时转换为特定于域的错误类型,以及使用`with_context()`添加信息。
错误处理
OpenZeppelin Monitor
错误上下文
错误类型
Rust语言
区块链监控
OpenZeppelin
发布于 2025-06-07
阅读 ( 181 )
( 8 )
潘多拉魔盒:不受限制的LLM如何威胁加密货币安全
文章探讨了不受限制的大型语言模型(LLMs)的兴起及其在加密货币领域的滥用。攻击者利用这些模型进行网络钓鱼、恶意代码生成和社会工程攻击。WormGPT、DarkBERT、FraudGPT、GhostGPT和Venice.ai等工具被用于各种恶意活动,包括创建虚假项目、生成钓鱼页面和自动化诈骗活动。文章最后强调了加强检测能力、提高防越狱能力以及建立道德和监管保障措施的重要性。
大型语言模型
网络安全
恶意软件
网络钓鱼
诈骗
加密货币
slowmist
发布于 2025-06-05
阅读 ( 150 )
( 6 )
SUI生态DEX #Cetus 受攻击,代码安全审计真的足够吗?
此次Cetus受攻击的原因及影响暂时还不清楚,我们可以先看一下Cetus的代码安全审计情况。外行咱们看不懂具体的技术,但是这个审计摘要是能看懂的。➤Certik的审计来看,Certik对Cetus的代码安全审计,只发现2个轻度危险、且已解决。还有9个信息性风险,6个已解决。Cer
TVBee
发布于 2025-06-04
阅读 ( 427 )
( 15 )
理解EIP-7702钓鱼攻击:钱包保护策略综合指南
本文深入分析了利用EIP-7702的钓鱼攻击,特别是攻击者如何利用MetaMask的7702批量执行功能,诱导用户授权恶意交易,从而造成重大资产损失的情况。文章详细阐述了MetaMask的7702 Delegator授权机制和安全架构,并通过案例分析揭示了InfernoDrainer等团伙的作案手法,最后针对钱包提供商和用户提出了具体的安全建议,以防范此类攻击。
EIP-7702
钓鱼攻击
MetaMask
Delegator合约
批量交易
智能合约
goplussecurity
发布于 2025-06-04
阅读 ( 143 )
( 5 )
Solodit清单详解:重入攻击
本文深入探讨了智能合约中重入攻击的原理、危害以及防御方法。文章通过具体的代码示例,详细解释了经典重入攻击和只读重入攻击的利用方式和防范措施,强调了Check-Effects-Interactions模式和重入锁Guard在保障智能合约安全中的重要性。尤其针对view函数在特定情况下可能返回过期数据的问题提出了应对方案。
重入攻击
智能合约
Check-Effects-Interactions
重入锁
ReentrancyGuard
只读重入
cyfrin
发布于 2025-06-04
阅读 ( 440 )
( 28 )
面具之下:慢雾揭露虚假安全专家如何欺骗加密货币用户
攻击者通过伪造签名检查工具网站,诱导用户输入私钥,从而盗取用户资产。攻击者还冒充安全专家和安全公司,增加欺骗性。用户应保持警惕,通过官方渠道验证信息,切勿泄露私钥。SlowMist 团队将持续揭露此类诈骗行为。
钓鱼攻击
私钥
签名
社会工程学
区块链安全
诈骗
slowmist
发布于 2025-06-03
阅读 ( 147 )
( 7 )
代码中的数学确定性:为何智能合约形式化验证不可或缺
本文探讨了形式化验证在智能合约开发中的重要性,通过数学证明来确保代码的正确性,从而避免因漏洞造成的巨大经济损失。文章通过案例分析(如DAO和Parity Wallet漏洞)强调了形式化验证的必要性,并介绍了Chronos Vault如何利用多层数学验证框架和先进技术来保障智能合约的安全性。
形式化验证
智能合约
区块链安全
数学证明
漏洞预防
Chronos Vault
CoinsBench
发布于 2025-06-03
阅读 ( 367 )
( 38 )
区块链数据的可扩展不经意访问
本文讨论了加密货币中最大可提取价值(MEV)的问题,以及如何使用可信执行环境(TEE)和不经意随机存取存储器(ORAM)来缓解MEV攻击。文章介绍了Flashbots的BuilderNet架构和Oblivious Labs在实现私有订单流和数据访问层面的工作,以保护用户隐私和防止信息泄露。
MEV
可信执行环境
TEE
不经意随机存取存储器
ORAM
隐私
flashbots
发布于 2025-06-03
阅读 ( 416 )
( 23 )
‹
1
2
3
4
5
6
7
8
...
48
49
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Optimistic
符号执行
提现
css
EIP-1153
AggLayer
模块化智能账户
FRI协议
格密码
智能合约漏洞
X-Ray
安全控制
以太坊开发
BIP
合约代理
双花攻击
Ether
聚合器
MATIC
HMAC
以太坊治理
私募股权
完全同态加密
bug bounty
存证
30天文章收益榜
»
寻月隐君
220 篇文章,752 学分
CoinsBench
69 篇文章,643 学分
Helius
138 篇文章,522 学分
4pillars
170 篇文章,504 学分
OpenZeppelin
159 篇文章,491 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: