文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
slowmist
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
面具之下:慢雾揭露虚假安全专家如何欺骗加密货币用户

攻击者通过伪造签名检查工具网站,诱导用户输入私钥,从而盗取用户资产。攻击者还冒充安全专家和安全公司,增加欺骗性。用户应保持警惕,通过官方渠道验证信息,切勿泄露私钥。SlowMist 团队将持续揭露此类诈骗行为。
钓鱼攻击  私钥  签名  社会工程学  区块链安全  诈骗 
发布于 2025-06-03 23:28 阅读(706) 点赞(0) ( 15 )
分享
Twitter分享
微信扫码分享
披着羊皮的狼:Osiris恶意浏览器扩展分析

Osiris 浏览器扩展伪装成 Web3 安全工具,通过替换下载链接传播恶意软件,窃取用户的加密资产。该扩展利用 Chrome 的显示缺陷欺骗用户,并利用 chrome.declarativeNetRequest API 动态配置网络请求规则,拦截并替换匹配模式的网络请求。
恶意软件  浏览器扩展  网络钓鱼  Web3 安全  数字资产  Osiris 
发布于 2025-05-29 20:46 阅读(633) 点赞(0) ( 31 )
分享
Twitter分享
微信扫码分享
慢雾:香港稳定币发行商智能合约实施指南

该文章是SlowMist安全团队发布的关于香港稳定币发行商智能合约实施指南。该指南旨在帮助发行商理解和部署符合香港金融管理局监管要求的智能合约框架,涵盖底层分布式账本的选择、核心代币标准和监管功能扩展、合规模型、访问控制系统、发行和赎回机制、紧急控制、地址过滤和黑名单机制、智能合约升级以及链上事件日志等方面,为香港稳定币生态系统的稳健发展提供技术支持。
稳定币  智能合约  香港金融管理局  监管要求  访问控制  黑名单 
发布于 2025-05-27 10:55 阅读(420) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
EIP-7702 深度探讨与最佳实践

本文深入分析了以太坊即将到来的 Pectra 升级中的 EIP-7702,该提案通过引入新的交易类型,允许 EOA 指定智能合约地址和代码,从而使 EOA 具备可编程性和可组合性,模糊了 EOA 和合约账户之间的界限。
EIP-7702  Pectra 升级  EOA  合约账户  账户抽象  私钥安全  多链重放  存储管理 
发布于 2025-03-28 12:56 阅读(905) 点赞(0) ( 12 )
分享
Twitter分享
微信扫码分享
智能合约安全审计入门:将不同合约部署到同一地址

本文分析了一种利用CREATE和CREATE2操作码在不同时间将不同合约部署到同一地址的攻击技术,并提供了相应的防御策略。
智能合约安全  CREATE  CREATE2  selfdestruct  delegatecall  代码哈希 
发布于 2025-03-22 19:15 阅读(722) 点赞(0) ( 9 )
分享
Twitter分享
微信扫码分享
如何从突发故障中恢复你的浏览器钱包扩展程序?

本文主要讨论了杀毒软件误报加密货币钱包扩展程序为恶意软件的问题,并提供了详细的恢复步骤,包括从隔离区恢复文件、备份和定位本地扩展数据、覆盖本地扩展目录以及手动解密私钥数据等方法。此外,文章还介绍了如何编写自定义恢复工具以及如何预防此类问题发生,强调用户应定期备份重要文件,手动添加信任规则,并从官方渠道下载软件。
杀毒软件  误报  加密货币钱包  扩展程序  私钥  数据恢复  安全 
发布于 2025-03-06 16:12 阅读(13) 点赞(0)
分享
Twitter分享
微信扫码分享
zkLend黑客攻击的深入分析与EraLend黑客攻击的关联

本文分析了2025年2月zkLend平台遭受攻击事件的细节,攻击者利用闪电贷机制操纵了市场累积值并通过舍入错误进行了资产盗窃,导致近1000万美元的损失。文中提供了详尽的攻击步骤、根本原因以及改进建议,以加强区块链平台的安全性。
闪电贷  市场累积器  安全漏洞  资产盗窃  区块链攻击 
发布于 2025-02-15 23:55 阅读(708) 点赞(0) ( 8 )
分享
Twitter分享
微信扫码分享
KyberSwap 攻击深度分析

KyberSwap Elastic pool 在2023年11月23日遭受攻击,损失约5470万美元。
KyberSwap  Reinvestment Curve  CLMM  流动性攻击  智能合约安全  calcReachAmount 
发布于 2023-11-28 12:46 阅读(603) 点赞(0)
分享
Twitter分享
微信扫码分享
SlowMist:探索法iat-Shamir方案中的Frozen Heart漏洞

本文详细分析了Frozen Heart漏洞,这一漏洞源于Fiat-Shamir变换的安全性问题。在阐述Fiat-Shamir变换及其在零知识证明中的应用后,文章探讨了弱Fiat-Shamir变换如何导致攻击者在不知秘密值的情况下伪造证明,从而威胁零知识证明系统的安全性。最后,作者强调在实施过程中必须认真审查Fiat-Shamir变换的正确性。
零知识证明  Fiat-Shamir变换  安全漏洞  Frozen Heart  证明伪造  加密技术 
发布于 2023-09-27 21:30 阅读(735) 点赞(0)
分享
Twitter分享
微信扫码分享
SlowMist:对Euler Finance攻击事件的分析

本文章分析了2023年3月13日对Euler Finance的攻击事件,攻击者利用智能合约漏洞和高杠杆策略从中获利约2亿美元。SlowMist安全团队详细阐述了攻击的根本原因、过程及其对现有金融协议的安全建议,指出智能合约在处理用户资金时缺乏必要的流动性检查。
Euler Finance  闪电贷  流动性检查  攻击分析  软清算  区块链安全 
发布于 2023-03-16 12:14 阅读(578) 点赞(0)
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
slowmist
slowmist
贡献值: 225 学分: 277
江湖只有他的大名,没有他的介绍。
0 关注 1 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
UpChain
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览