全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Cetus黑客来自Aptos生态?

2025年5月22日,SUI公链头部去中心化交易所(DEX)Cetus Protocol遭遇了其生态史上最严重的智能合约攻击事件,造成高达2.6亿美元的巨额损失,不仅重创SUI生态,更引发全行业对DeFi安全性的深度反思。
Sui  Cetus  Aptos  Solana  黑客事件  Move 虚拟机 
  • 老登
  • 发布于 2天前
  • 阅读 ( 275 )
  • ( 7 )

Beraborrow 被遗漏的漏洞

本文介绍了在 Beraborrow 代码库中发现的一个关键漏洞,该漏洞通过模糊测试发现,但在安全竞赛中被遗漏。该漏洞与舍入误差有关,导致每个 Vault 份额的价格意外下降,从而可以触发 Recovery Mode 并清算其他借款人。文章强调了多层安全方法的重要性以及模糊测试在发现此类边缘案例方面的优势。
模糊测试  Beraborrow  Liquity  Recovery Mode  舍入误差  ERC4626 
  • Recon
  • 发布于 3天前
  • 阅读 ( 271 )
  • ( 6 )

Fairblock:不可腐蚀的市场和隐私稳定币

本文深入探讨了Fairblock这一动态保密计算平台,旨在解决Web3领域中隐私缺失的问题。Fairblock通过FairyRing, FairyKit等模块化解决方案,结合多方计算(MPC)、同态加密(HE)等加密技术,为DeFi、AI和博弈等应用实现链上保密,构建一个值得信任且无腐败的市场环境,从而推动机构采用和更广泛的Web3应用。
Fairblock  链上保密  多方计算  同态加密  FairyRing  FairyKit 

超越智能合约:深入探讨区块链基础设施安全审计

本文探讨了区块链基础设施安全的重要性,解释了它与智能合约安全的不同之处,并提供了一些针对区块链基础设施进行安全审计的实用方法。文章强调了基础设施审计需要关注的组件及其潜在风险,例如验证节点、数据可用性层、执行客户端和P2P网络,以及如何采用系统性的方法来识别和缓解这些风险,确保区块链网络的整体安全。
区块链  基础设施  安全审计  智能合约  攻击面  漏洞 

零时科技 || Cetus 攻击事件分析

我们监控到 SUI 上针对 Cetus 的攻击事件,攻击共造成 223M USD 的损失
黑客攻击  攻击事件  web3安全 

SipHash 快速哈希算法 与 WASM

本文介绍了SipHash算法,它是由JP Aumasson和Daniel J Bernstein (djb)共同设计的一种快速哈希算法,旨在解决哈希表在面对拒绝服务(DoS)攻击时的脆弱性。SipHash通过密钥哈希的方式,在保证速度的同时,提供了较好的安全性,尤其适用于网络应用和WebAssembly (WASM)等场景,且比HMAC更快。
SipHash  哈希算法  拒绝服务攻击  WASM  密钥哈希  libsodium 

向后兼容性 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库在不同版本之间的向后兼容性保证,包括API和存储布局的兼容性。文章解释了在patch和minor版本更新中通常会保持向后兼容,但某些情况下可能会有例外,特别是涉及到安全问题或draft状态的ERC标准时。同时提醒了override函数、struct结构体以及错误处理等方面需要注意的问题,并强调了major版本更新通常不保证兼容性。
向后兼容性  OpenZeppelin Contracts  API  存储布局  语义化版本控制  Solidity 

Contracts Wizard 部署插件 - OpenZeppelin 文档

该文档介绍了如何使用Contracts Wizard Deploy Plugin将智能合约直接部署到OpenZeppelin Defender账户。内容涵盖API密钥的生成、在Contracts Wizard中的配置、网络选择、审批流程设置以及合约的部署过程,包括确定性部署的配置。还介绍了完成部署后的后续步骤,并提供了反馈渠道。
智能合约  OpenZeppelin Defender  Contracts Wizard  部署  API密钥  确定性部署