全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

錢包再見:助記詞的重要性與數位資產安全

本文深入探讨了数字资产安全的重要性,特别是助记词在加密货币钱包中的关键角色。通过详细阐述助记词与私钥的关系、生成原理及保护方法,提醒用户妥善保存助记词,以防资产丢失。
助记词  私钥  加密货币  钱包安全  BIP标准  ECDSA 

零时科技 || Ramses 攻击事件分析

我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。

十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!

in  CertiK 安全知识分享

十大Web3.0安全最佳实践方式
安全  重入攻击  预言机 
  • CertiK
  • 发布于 2024-10-29
  • 阅读 ( 2010 )
  • ( 106 )

Fuel Attackathon 中发现的五大漏洞

本文详细介绍了Fuel协议在Immunefi平台上举办的Attackathon活动中发现的五个关键漏洞,包括漏洞的严重性、影响、资产及修复情况。
Fuel  immunefi  Layer 2  漏洞  安全  区块链 

隔离开发环境:降低网络攻击风险

本文探讨了隔离开发环境(如 Docker 容器)如何保护代码和敏感数据免受网络攻击的威胁。通过介绍 Docker 的原理、优势及最佳实践,作者强调使用这一技术可以降低开发过程中遭遇的安全风险,并提供了一系列具体建议以提升安全性。
Docker容器  网络攻击  隔离开发环境  安全最佳实践  私钥泄露  开发者工具 
  • cyfrin
  • 发布于 2024-10-23
  • 阅读 ( 143 )

Radiant Capital 事件后总结

2024年10月16日,Radiant Capital遭遇安全漏洞,损失约5000万美元。攻击者通过精密的恶意软件注入,成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包,且地理位置分散,这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中,以合法的交易数据诱骗签名,导致数百万美元被盗。事件引发了广泛的安全讨论,强调了在DeFi环境中,盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件,建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。
Radiant Capital  安全漏洞  恶意软件  多重签名  DeFi  硬件钱包 

零时科技 || Radiant Capital 攻击事件分析

RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
黑客攻击  攻击事件  区块链安全 

数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末

in  CertiK 安全知识分享

2024年1月16日,SocketTech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失,最大的单地址损失约为65.6万美元。、
  • CertiK
  • 发布于 2024-10-18
  • 阅读 ( 788 )

Solodit如何帮助研究人员赢得区块链安全比赛

本文介绍了Solodit如何在区块链安全竞赛中成为一种转变性工具,分析了其功能、使用方法和成长过程序。作者分享了自己如何利用Solodit整理数据、建立检查清单并参与竞赛,最终在安全研究领域取得成功。
Solodit  区块链安全  安全竞赛  安全研究  报告分析  检查清单 
  • cyfrin
  • 发布于 2024-10-14
  • 阅读 ( 127 )

为什么配置了VPN还是无法上网?

为什么配置了VPN还是无法上网?

什么是加密蜜罐(honeypot)?

本文介绍了加密货币中的蜜罐(crypto honeypot)是什么,以及这些骗局如何吸引 unsuspecting 投资者,提供了识别和避免蜜罐诈骗的策略。文章通过具体的例子阐明了蜜罐的工作机制,并分享了常见的警示信号和防范措施。
加密蜜罐  骗局  智能合约  投资保护  识别策略  区块链安全 
  • cyfrin
  • 发布于 2024-10-12
  • 阅读 ( 147 )

Wormhole 安全计划

本文档详细介绍了 Wormhole 项目的安全计划,包括第三方安全审计、漏洞赏金计划、信任假设、白帽黑客活动、链集成商安全建议、社交媒体监控、事件响应以及紧急关闭策略。强调通过多方审计、激励漏洞报告、明确责任以及 Guardian 节点的监控来提升整体安全性。
安全审计  漏洞赏金  信任假设  白帽黑客  事件响应  安全监控 

TITANX: The Tragedy of the Forced Investment Incident

in  Security Incidents Analysis

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.
安全事件分析  闪电贷攻击 
  • Lori
  • 发布于 2024-10-11
  • 阅读 ( 1195 )
  • ( 38 )

Masamune:智能合约安全搜索工具

本文介绍了Masamune,一个为智能合约开发者和安全研究员设计的开源工具,旨在从审核报告和技术文档中搜索安全信息。Masamune有两个版本:V1使用简单的正则表达式,提供精准查询;V2则结合AI技术,提供更上下文相关的搜索结果,助力开发者提高代码安全性。文章还讨论了该工具的使用方法及其优势。
Masamune  智能合约  安全工具  AI  正则表达式  开源 
  • zellic
  • 发布于 2024-10-09
  • 阅读 ( 106 )

Bedrock_DeFi攻击事件--代码逻辑漏洞

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。
智能合约安全  逻辑漏洞  合约审计 
  • 黑梨888
  • 发布于 2024-10-07
  • 阅读 ( 1147 )
  • ( 37 )

AIZPT攻击事件分析

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是:AIZPT兑换BNB时,恒定乘积公式出现问题,导致可以获得更多的BNB。
智能合约安全  ERC-314  BSC 
  • 卡卡
  • 发布于 2024-10-07
  • 阅读 ( 1230 )
  • ( 24 )

Penpie攻击事件--重入漏洞

9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。
智能合约安全  合约漏洞  重入漏洞 
  • 黑梨888
  • 发布于 2024-10-04
  • 阅读 ( 1345 )
  • ( 19 )

【安全月报】| 9月区块链安全事件有所下降,因黑客攻击等损失金额达1.2亿美元

9月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元
安全月报  web3安全  黑客攻击 

零时科技 || Bedrock uniBTC 攻击事件分析

Bedrock项目遭受攻击,攻击者通过此次攻击共获利649.6WETH,约合170万美金。攻击者利用失真的价格来通过借贷进行获利,最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。
黑客攻击  攻击事件  web3安全 

零时科技 || Bankroll 攻击事件分析

Bankroll Network DeFi项目遭受攻击,攻击者共获利230K USD.漏洞在于 Bankroll 的代码中,没有做输入限制,导致攻击者可以使购买方为项目方本身。
黑客攻击  攻击事件  区块链安全