文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
区块链数据的可扩展不经意访问
本文讨论了加密货币中最大可提取价值(MEV)的问题,以及如何使用可信执行环境(TEE)和不经意随机存取存储器(ORAM)来缓解MEV攻击。文章介绍了Flashbots的BuilderNet架构和Oblivious Labs在实现私有订单流和数据访问层面的工作,以保护用户隐私和防止信息泄露。
MEV
可信执行环境
TEE
不经意随机存取存储器
ORAM
隐私
flashbots
发布于 2025-06-03
阅读 ( 674 )
( 25 )
Web3渗透测试和供应链安全的需求
文章讨论了Web3领域日益严峻的安全挑战,包括交易所攻击、供应链攻击以及潜在的恶意代码注入风险。强调了对第三方依赖、跨链桥和中心化开发工具的关注,并提出了综合性的安全测试方法,如持续监控、供应链审计和模拟攻击,以应对这些威胁。
web3安全
供应链安全
渗透测试
智能合约
威胁建模
漏洞
web3secnews
发布于 2025-06-03
阅读 ( 358 )
( 15 )
【安全月报】| 5月份因黑客攻击、诈骗等导致损失约1.82亿美元
5月加密货币领域因黑客攻击、诈骗和漏洞利用损失约 1.82 亿美元
黑客攻击
网络钓鱼
加密货币
零时科技
发布于 2025-06-03
阅读 ( 750 )
( 24 )
代理 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Contracts库中关于代理(Proxy)模式的各种实现,包括基本代理、ERC1967代理、透明代理(Transparent Proxy)和 UUPS 代理,以及 Beacon 代理和最小克隆代理。
代理模式
可升级代理
EIP1967
透明代理
UUPS代理
Beacon代理
OpenZeppelin
发布于 2025-06-03
阅读 ( 704 )
( 29 )
20 亿美元的跨链桥难题:为何跨链安全是区块链的最终 Boss
Chronos Vault 提出了一种名为 Trinity Bridge 的新型跨链桥解决方案,旨在解决传统桥在安全性、速度和去中心化方面面临的“不可能三角”问题。Trinity Bridge 通过在以太坊、Solana 和 TON 三个独立的区块链网络上达成共识,并结合零知识证明、量子安全加密和实时威胁检测等先进技术,提供数学上可证明的安全保障,从而避免了以往桥遭受的重大攻击。
跨链桥
区块链安全
零知识证明
量子安全
多链共识
威胁检测
CoinsBench
发布于 2025-06-03
阅读 ( 648 )
( 57 )
近期 Web3 安全问题 季刊#3
本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件,主要分析了不一致的Scaling问题,包括MBU Token由于Scaling不匹配导致攻击者获利200万美元,以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。
web3安全
智能合约
漏洞
攻击
Scaling
执行钩子
OpenZeppelin
发布于 2025-06-03
阅读 ( 749 )
( 10 )
SipHash 快速哈希算法 与 WASM
本文介绍了SipHash算法,它是由JP Aumasson和Daniel J Bernstein (djb)共同设计的一种快速哈希算法,旨在解决哈希表在面对拒绝服务(DoS)攻击时的脆弱性。SipHash通过密钥哈希的方式,在保证速度的同时,提供了较好的安全性,尤其适用于网络应用和WebAssembly (WASM)等场景,且比HMAC更快。
SipHash
哈希算法
拒绝服务攻击
WASM
密钥哈希
libsodium
billatnapier
发布于 2025-06-01
阅读 ( 791 )
( 10 )
Axiom Halo2 电路深入研究
本文介绍了Trail of Bits团队对Axiom公司使用Halo2框架构建的区块链系统进行的两次安全审计。该系统允许在以太坊历史数据上进行计算,并使用零知识证明进行链上验证。审计发现了多个严重的安全漏洞,包括可能破坏系统安全性的soundness和under-constrained问题。
零知识证明
Halo2
以太坊
安全审计
区块链
密码学
Trail of Bits
发布于 2025-05-31
阅读 ( 408 )
为什么创始人应该在早期Web3项目中优先考虑安全性
本文主要针对早期Web3项目的创始人,强调了项目初期就重视安全性的重要性。文章阐述了早期忽视安全可能导致的严重后果,例如资金损失、用户信任崩塌等,并提供了在项目早期阶段提升安全性的 practical checklist,包括安全设计、代码标准、测试、前端安全及团队操作安全等。
web3安全
智能合约安全
安全审计
早期项目
风险控制
前端安全
Three Sigma
发布于 2025-05-31
阅读 ( 329 )
( 6 )
超越智能合约:深入探讨区块链基础设施安全审计
本文探讨了区块链基础设施安全的重要性,解释了它与智能合约安全的不同之处,并提供了一些针对区块链基础设施进行安全审计的实用方法。文章强调了基础设施审计需要关注的组件及其潜在风险,例如验证节点、数据可用性层、执行客户端和P2P网络,以及如何采用系统性的方法来识别和缓解这些风险,确保区块链网络的整体安全。
区块链
基础设施
安全审计
智能合约
攻击面
漏洞
OpenZeppelin
发布于 2025-05-31
阅读 ( 1038 )
( 41 )
托管稳定币Rekt测试
本文针对托管稳定币发行商提出了一个安全评估框架,称为“托管稳定币 Rekt 测试”,包含九个关键问题,旨在帮助用户评估发行商的运营弹性,并帮助发行商识别安全程序的关键差距。强调了在稳定币发行中,运营安全的重要性,并提供了具体的实践建议,以应对新兴威胁,保护用户资金安全。
稳定币
安全
风险评估
托管
数字资产
Rekt测试
Trail of Bits
发布于 2025-05-30
阅读 ( 373 )
( 9 )
披着羊皮的狼:Osiris恶意浏览器扩展分析
Osiris 浏览器扩展伪装成 Web3 安全工具,通过替换下载链接传播恶意软件,窃取用户的加密资产。该扩展利用 Chrome 的显示缺陷欺骗用户,并利用 `chrome.declarativeNetRequest` API 动态配置网络请求规则,拦截并替换匹配模式的网络请求。
恶意软件
浏览器扩展
网络钓鱼
Web3 安全
数字资产
Osiris
slowmist
发布于 2025-05-29
阅读 ( 586 )
( 31 )
Beraborrow 被遗漏的漏洞
本文介绍了在 Beraborrow 代码库中发现的一个关键漏洞,该漏洞通过模糊测试发现,但在安全竞赛中被遗漏。该漏洞与舍入误差有关,导致每个 Vault 份额的价格意外下降,从而可以触发 Recovery Mode 并清算其他借款人。文章强调了多层安全方法的重要性以及模糊测试在发现此类边缘案例方面的优势。
模糊测试
Beraborrow
Liquity
Recovery Mode
舍入误差
ERC4626
Recon
发布于 2025-05-29
阅读 ( 701 )
( 20 )
从Web3开发者到智能合约审计员:当已知标准背叛你
本文分析了多个利用智能合约标准(如ERC777、ERC20 Permit、ERC1155、EIP-2535等)漏洞进行攻击的案例,强调即使是社区认可的标准也可能存在风险。攻击手段包括利用callback检查缺失、输入验证不足、扩展调用问题、代理合约变量存储错误、以及approve/transferFrom中的竞争条件等,并建议采取多层次验证措施,如单元测试、模糊测试和模拟攻击,以降低漏洞风险。
智能合约安全
ERC-20
ERC-777
ERC-1155
EIP-2612
EIP-2535
漏洞
攻击
重入攻击
代理合约
CoinsBench
发布于 2025-05-29
阅读 ( 532 )
( 6 )
Fairblock:不可腐蚀的市场和隐私稳定币
本文深入探讨了Fairblock这一动态保密计算平台,旨在解决Web3领域中隐私缺失的问题。Fairblock通过FairyRing, FairyKit等模块化解决方案,结合多方计算(MPC)、同态加密(HE)等加密技术,为DeFi、AI和博弈等应用实现链上保密,构建一个值得信任且无腐败的市场环境,从而推动机构采用和更广泛的Web3应用。
Fairblock
链上保密
多方计算
同态加密
FairyRing
FairyKit
Shoal Research
发布于 2025-05-29
阅读 ( 793 )
( 55 )
向后兼容性 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Contracts库在不同版本之间的向后兼容性保证,包括API和存储布局的兼容性。文章解释了在patch和minor版本更新中通常会保持向后兼容,但某些情况下可能会有例外,特别是涉及到安全问题或draft状态的ERC标准时。同时提醒了override函数、struct结构体以及错误处理等方面需要注意的问题,并强调了major版本更新通常不保证兼容性。
向后兼容性
OpenZeppelin Contracts
API
存储布局
语义化版本控制
Solidity
OpenZeppelin
发布于 2025-05-28
阅读 ( 537 )
( 5 )
加密货币涨,绑架案涨?——剖析2022年至2025年的案例
该文章分析了2022年至2025年涉及加密货币盗窃的暴力犯罪案件,特别是绑架案的增加趋势,以及这些犯罪与加密货币市场价格的相关性。文章还探讨了不同国家(如法国和泰国)的犯罪模式,强调了加密货币持有者面临的安全风险,并建议采取谨慎的隐私措施。
加密货币
盗窃
绑架
安全
比特币
犯罪
blog_nefture
发布于 2025-05-28
阅读 ( 953 )
( 59 )
Contracts Wizard 部署插件 - OpenZeppelin 文档
该文档介绍了如何使用Contracts Wizard Deploy Plugin将智能合约直接部署到OpenZeppelin Defender账户。内容涵盖API密钥的生成、在Contracts Wizard中的配置、网络选择、审批流程设置以及合约的部署过程,包括确定性部署的配置。还介绍了完成部署后的后续步骤,并提供了反馈渠道。
智能合约
OpenZeppelin Defender
Contracts Wizard
部署
API密钥
确定性部署
OpenZeppelin
发布于 2025-05-28
阅读 ( 521 )
( 16 )
企业加密资产运营安全:公司综合指南
本文全面介绍了企业级加密资产运营安全(OpSec)的各个方面, 包括私钥管理、企业钱包安全、网络分段、安全基础设施设计、隐私与合规以及事件响应。文章强调了多层防御体系的重要性,例如多重签名策略、员工培训以及持续监控和审计,旨在帮助企业降低加密资产损失的风险,并确保符合相关法规要求。
运营安全
OpSec
私钥管理
企业钱包安全
网络分段
安全基础设施
GDPR
CCPA
KYC/AML
Three Sigma
发布于 2025-05-28
阅读 ( 352 )
( 9 )
零时科技 || Cetus 攻击事件分析
我们监控到 SUI 上针对 Cetus 的攻击事件,攻击共造成 223M USD 的损失
黑客攻击
攻击事件
web3安全
零时科技
发布于 2025-05-27
阅读 ( 721 )
( 21 )
‹
1
2
...
4
5
6
7
8
9
10
...
56
57
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Zed
软件要求
TokenStore
UTXO Stack
多协议
context
f(x) protocol
跨链空投
ORU
onFail
MEV税
Lens Protocol
AMPL
Polybase
ZKM
信用
Serverless
权限
Safe 钱包
链上搜索
金融基础设施
OT
fork choice rule
DOCX解析
收益农业
30天文章收益榜
»
Henry
96 篇文章,580 学分
Tiny熊
191 篇文章,572 学分
Helius
151 篇文章,444 学分
blockmagnates
73 篇文章,423 学分
寻月隐君
264 篇文章,416 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: