区块链安全

用经济学的语言，区块链本质上改变了委托代理关系中的代理风险。

这篇文章详细探讨了应用特定排序（ASS）在去中心化应用程序（dApps）中的重要性，旨在优化用户体验和防止价值泄露。文章分析了交易排序的不同机制，如中心化、去中心化和共享排序，强调了每种方法的优缺点，并通过具体案例展示如何在同一架构下平衡可组合性与价值捕获。

本文描述了一位用户通过 Flashbots Auction 恢复被黑客盗取的 ENS 代币的过程。用户借助先进的技术与工具，克服了一系列困难，成功找回价值约 13000 美元的代币，并在确保代币确实属于受害者后将其归还。这段经历展示了区块链技术在应对网络安全和资金盗窃时的重要性。

Bybit交易所遭受了15亿美元的重大黑客攻击，这并非由于智能合约或代码错误，而是由于操作安全失败。文章探讨了如何通过威胁建模来识别和缓解这类安全漏洞。强调了威胁建模在识别系统性弱点中的作用，并提出了改进安全控制的具体建议，如端点安全、交易验证流程、钱包配置和操作隔离。

文章详细介绍了Tenderly与ChainSecurity合作的CTF挑战，包括多个智能合约的安全漏洞分析和攻击实现，展示了对Solidity编程、合约漏洞以及攻击手法的深入理解与分析。每个挑战都包含了合约代码示例和相应的攻击逻辑，适合对区块链安全有一定基础的读者学习和参考。

本文全面回顾了Solana自诞生以来经历的多次重大安全事件，从Grape IDO网络拥堵到Wormhole跨链桥漏洞，再到Mango Markets的价格操纵事件，以及最近的Aurory闪电贷攻击。

成都链安：3月发生较典型安全事件超『17』起

关于编写安全的智能合约

本文深入探讨了以太坊轻客户端的必要性及其在区块链中的功能，重点分析了EIP-7657提案对增强轻客户端安全性的重要性。通过引入新的惩罚机制，以防止恶意同步委员会成员提供错误信息，从而提升了轻客户端在处理跨链交易时的可靠性，保障了去中心化应用的正常运行。同时，文章还探讨了轻客户端在跨链桥和钱包中的应用场景以及潜在的安全性问题。

本文深入探讨了区块链网络中的一种隐蔽而强大的攻击——Eclipse攻击。该攻击通过控制目标节点的P2P连接，使其与诚实节点隔离，从而操纵或审查交易，甚至破坏共识。文章详细解析了Eclipse攻击的原理、实施方式、潜在后果以及多种防御策略，强调了网络架构改进、节点安全措施和协议级防御的重要性，旨在提高区块链从业者对该威胁的认识和防范能力，从而维护区块链的安全和信任。

本文详尽介绍了智能合约的模糊测试和不变性测试，强调了它们在确保区块链系统安全性方面的重要性。通过使用Foundry框架，文章探讨了如何定义不变性、不同类型的模糊测试以及其相对于传统单元测试的优势，并推荐了几种最佳的模糊测试工具。

随着去中心化金融（下文简称DeFi）的生态不断扩张，区块链预言机保障的价值也在同步增长，二者相辅相成，实现了良性循环。在DeFi应用价值飞速增长的同时，发展创新型DeFi生态系统并且提升其安全和可靠性也成为了一项重要工作。

• 比特币有一种 “绝不牺牲安全性” 的设计哲学。
• L2 合约式协议（比如闪电通道）尝试引入更多功能、可扩展性以及隐私性，但交易转发中的一些审查攻击是其软肋。
• 交易包转发是一项 L1 的交易转发策略升级，可以关闭这些攻击界面，因此可以加强闪电通道的安全模型。

黑客暗网叫卖Zoom账号密码

本文深入探讨了加密货币治理中代币持有者投票的弊端，特别是在区块链项目中引入簇拥投票机制可能导致的贿赂和中心化问题。作者通过举例说明了例如EOS的代表节点投票过程中出现的利益交换和政治斗争，并提出了加密经济的替代方案，以减少社会信任假设，并引入经济激励来维护系统的安全与治理。