近期,@solana/web3.js JavaScript 库的 1.95.6 和 1.95.7 版本遭遇了一次复杂的供应链攻击,导致约 16 万美元 SOL 和 31,000 美元其他代币被盗。攻击者利用恶意代码获取用户私钥,并将其发送至指定地址。开发者和用户需立即检查并更新相关版本以确保安全。
本文档介绍了OpenZeppelin Defender的Relayers模块,它允许用户通过API请求或Defender的其他模块发送链上交易,自动处理gas费用、私钥安全存储、交易签名、nonce管理和gas价格估算等问题。文档还详细介绍了Relayer的使用场景、API密钥、地址管理、策略配置、交易发送、签名、信息查询以及安全考虑等。
本文深入分析了以太坊即将到来的 Pectra 升级中的 EIP-7702,该提案通过引入新的交易类型,允许 EOA 指定智能合约地址和代码,从而使 EOA 具备可编程性和可组合性,模糊了 EOA 和合约账户之间的界限。
本文深入探讨了Web3中跨链桥面临的安全挑战,剖析了Poly Network、Ronin Network、Harmony Bridge、BNB Bridge、Wormhole、Nomad Bridge和Qubit Finance等多个桥被攻击的案例。通过分析这些案例,揭示了不安全外部调用、私钥泄露、加密攻击和零值利用等常见漏洞,强调了审计和漏洞赏金计划在预防攻击中的重要性。
本文评测了Blockstream公司开发的硬件钱包Jade,它仅支持比特币及Liquid侧链资产。文章详细介绍了Jade的安全性设计,包括私钥生成、保存以及交易签名过程,并分析了其功能性,如BIP85种子管理器、Passphrase单词表、扫码验证地址、离线OTP管理器以及Liquid支持。总的来说,Jade是一款没有明显短板且具有高性价比的硬件钱包,适合对比特币安全有要求的用户。
本文详细介绍了如何使用硬件钱包进行加密货币的 Staking,强调了硬件钱包在保护私钥和资产安全方面的重要性。文章涵盖了 Ledger 和 Trezor 等主流硬件钱包的设置步骤、支持的 Staking 平台以及安全最佳实践,为希望安全参与 Staking 的用户提供了全面的指导。
本文介绍了 Codex32,一种可以在不使用电子计算机的情况下手动进行 Shamir 私钥分割的方案。该方案通过纸和笔即可完成,旨在提高比特币私钥的安全性,避免计算机可能存在的恶意软件、侧信道泄露等风险。Codex32 包含检查校验和、私钥分割的工作表以及纸上计算机等工具,用户可以手动生成、检查和分割 BIP32 种子词。
Cyfrin
OpenZeppelin
slowmist
ImmunefiEditor
BTCStudy
blockapps