全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

重入漏洞完全实战指南

本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞  Reentrancy  CEI模式  智能合约安全  以太坊  漏洞分析 
  • Ackee
  • 发布于 6天前
  • 阅读 ( 578 )
  • ( 34 )

利用Wake的引导模糊测试检测抢跑漏洞

本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程,MGF能够有效地揭示潜在的安全问题,文章通过两个具体的案例,展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞,并强调了在测试中考虑各种边缘情况的重要性。
智能合约  抢跑漏洞  模糊测试  安全测试  CREATE2  ERC-721 
  • Ackee
  • 发布于 6天前
  • 阅读 ( 421 )
  • ( 9 )

MGF 手动引导模糊测试:一份新手指南

本文介绍了手动引导模糊测试(MGF)在智能合约安全中的应用,MGF通过定义特定的测试流程和不变量,有针对性地检测漏洞,文章还对比了Wake MGF 与 Foundry 的模糊测试和不变量测试,并提供了使用Wake框架进行MGF的具体步骤和代码示例,展示了如何初始化合约、定义流程、处理 revert,定义不变量以及运行测试。
模糊测试  智能合约  漏洞检测  Wake框架  手动引导模糊测试  Solidity 
  • Ackee
  • 发布于 8小时前
  • 阅读 ( 53 )

BlockThreat - 2025年第36周

本周发生了多起安全事件,总计损失超过2600万美元,其中Bunni和Venus用户遭受的损失最为严重。Venus Protocol通过快速响应和治理措施,成功追回被盗资金。此外,Justin Sun因涉嫌市场操纵被 World Liberty Financial 列入黑名单。文章还包括了其他安全事件、犯罪活动、网络钓鱼攻击以及恶意软件的报告。
Bunni  venus  OlaXBT  Nemo  Justin Sun  WLFI  漏洞  黑客  钓鱼攻击  恶意软件 

区块链取证:归因技术与开源情报的作用

本文深入探讨了区块链取证中的归因技术以及开源情报(OSINT)的关键作用。文章详细介绍了通过交易模式、基础设施、跨链行为和行为模式进行钱包归因的方法,并强调了OSINT在连接区块链地址与现实世界实体方面的重要性,包括利用社交媒体、域名记录、开发者仓库等多种信息源来识别和追踪恶意行为者。文章旨在帮助调查人员更好地利用链上数据和外部信息,从而更有效地打击加密货币领域的欺诈和非法活动。
区块链取证  钱包归因  开源情报  OSINT  跨链分析  交易追踪 

绕过代码完整性检查以在本地后门植入Signal、1Password、Slack等应用

文章揭示了Electron应用中一个名为CVE-2025-55305的漏洞,该漏洞允许攻击者通过篡改V8堆快照文件,绕过代码完整性检查,从而在Signal、1Password、Slack和Chrome等应用中植入后门。尽管Electron提供了完整性检查机制,但默认未启用,且未能覆盖V8堆快照,使得攻击者能够利用此漏洞实现持久性的隐蔽攻击。
Electron  CVE-2025-55305  V8堆快照  代码完整性检查  后门  漏洞 

Web3中的DNS安全:攻击与监控设置解析

本文深入探讨了Web3领域中DNS安全的重要性,详细分析了域名劫持的各种攻击手段和实际案例,并针对Web3的特殊性,提出了相应的安全配置和监控建议,强调了加强域名安全对于防止资产损失和维护项目声誉的关键作用。
DNS劫持  web3安全  域名安全  社会工程学  域名注册商  域名服务器