代码审计循序渐进:第一部分 本文是作者分享的进行代码审计的步骤,主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码,包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。 代码审计 智能合约 安全漏洞 代码分析 协议安全 漏洞挖掘 philbugcatcher 发布于 2025-09-13 1859 2 1
Flashbots关于重组的看法 本文讨论了以太坊生态系统中链重组(reorgs)对所有参与者的负面影响,以及Flashbots为何不支持重组游戏。文章介绍了重组带来的多个风险,包括对网络安全的侵蚀、矿工收入的降低和市场不稳定,并提出相应的缓解措施。同时,Flashbots承诺会致力于保护MEV市场的民主化与可持续性,避免重组行为对以太坊的破坏。最后,Flashbots鼓励社区参与研究与合作,共同维护生态系统的稳定性。 重组 MEV 以太坊 Flashbots 生态系统 协议安全 flashbots 发布于 2021-07-18 1610 0 0
双刃剑的DAO:保护协议免受其治理的威胁 Lido Finance recently launched a dual governance system to enhance security in liquid staking protocols。 Lido Finance 双重治理 去中心化自治组织 协议安全 液态质押 漏洞修复 Certora 发布于 2025-02-13 1731 0 0
从第 0 阶段到第 1 阶段:Rollup 治理中的安全委员会最佳实践 本文介绍了如何组建和维护一个安全委员会,以确保去中心化治理系统中协议的完整性和去中心化。文章详细阐述了安全委员会的关键职能、组建时机、角色职责、多重签名设置、事件响应协议、治理整合以及准备演练等方面。通过建立明确的治理程序、定义成员角色、确保稳健的多重签名安排,并实践透明的事件响应,帮助项目从基本的治理结构过渡到稳健的运营成熟度。 安全委员会 多重签名 事件响应 去中心化治理 协议安全 应急响应 OpenZeppelin 发布于 2025-02-13 665 0 0
2025年以太坊基金会实习项目公告! 以太坊基金会宣布将于2025年推出首个正式的夏季实习项目,旨在培养下一代以太坊开发者和研究人员。实习生将与以太坊基金会的团队合作,并在导师的帮助下,直接为协议安全、账户抽象、扩展研究和客户端开发等关键领域的项目做出贡献。申请者应熟悉以太坊协议,并对申请的团队专业领域有明显的兴趣。 以太坊 实习项目 开发者 研究人员 协议安全 账户抽象 以太坊中文 发布于 2024-11-17 1712 0 0
BASE Commerce Payments 协议的安全性分析 该文档是关于BASE Commerce Payments协议的安全性分析。内容包括安全审计报告的列表,协议如何通过密码学签名、哈希、时间锁等机制来保证支付安全,以及针对潜在风险(如操作员被攻击、恶意Token收集器、因黑名单导致的拒绝服务)的缓解措施。协议设计目标是最小化对任何单一实体的信任,同时最大化对所有参与者的保护。 安全审计 协议安全 操作员 TokenStore 支付安全 风险缓解 base__ 发布于 2025-06-13 1795 0 0