内存安全 ≠ 智能合约安全:为什么Solana程序仍然需要审计 文章强调了Rust的内存安全特性并不能完全保证Solana智能合约的安全性,Solana程序仍然需要进行安全审计,以发现逻辑错误、权限验证缺失、不安全的跨程序调用等问题。 Solana Rust 智能合约 安全审计 漏洞 内存安全 Anchor 跨程序调用 Three Sigma 发布于 2025-06-26 2832 1 2
Aptos 生态系统中的 Move 智能合约安全:审计、攻击和最佳实践 Move消除了EVM的一些旧痛点,也引入了独有的新安全模型和攻击面。比如,很多团队仍然误解对象所有权、泛型参数,甚至将看似无害的`&mut`引用传递给不受信任的代码,都可能酿成大错。对审计来说,不能是简单复刻Solidity那一套,必须深入理解其资源、能力和对象拓扑,并提前推导不变量。 Move智能合约 Aptos 安全审计 漏洞利用 Move语言特性 web3安全 JohnnyTime 发布于 2026-03-25 531 0 0
Circom-Pairing:一个价值百万美元的 ZK 漏洞被及早发现 Veridise团队在circom-pairing库中发现了一个严重的安全漏洞,该库实现了BLS12–381曲线的椭圆曲线配对。此漏洞允许攻击者伪造签名。文章详细分析了该漏洞的产生原因,并提供了修复方案,强调了在零知识系统中进行严格安全审计的重要性。 circom-pairing bls12-381 零知识证明 安全审计 密码学 签名伪造 Veridise 发布于 2025-04-04 794 0 0
驾驭加密货币质押风险:投资的必要保护策略 本文深入探讨了加密货币质押的风险和保护策略。文章分析了市场波动、罚没(slashing penalties)和锁定期的风险,并提供了选择可靠验证者、使用非托管钱包、实施风险分散、采用双因素身份验证等具体措施,以保障质押资产的安全。同时,文章强调了定期安全审计和了解最新监管信息的重要性,旨在帮助读者在不断变化的加密货币环境中安全地进行质押。 加密货币质押 风险管理 验证者选择 非托管钱包 双因素认证 安全审计 blockapps 发布于 2024-12-06 1964 0 0
驾驭高级Token标准:安全性、设计和审计策略的深度解析 – ImmuneBytes 本文深入探讨了各种Token标准,包括ERC-20、ERC-721、ERC-1155等,分析了它们的架构、安全风险和漏洞,比较了智能合约Token标准与协议原生Token实现,并针对跨链Token标准提出了独特的安全动态,最后,文章为开发者和审计人员提供了有关Token标准实现的最佳实践及安全建议。 Token标准 ERC-20 ERC-721 ERC-1155 智能合约 安全审计 Solidity ImmuneBytes 发布于 2025-05-27 1910 0 0
Across协议OFT集成差异化审计 本文是对 Across 协议代码的审计报告,重点关注了引入 LayerZero OFT 桥接机制的更改,并评估了其安全性、集成性和潜在风险。报告内容包括高、中、低风险的问题,以及关于代码质量、测试覆盖率和文档的改进建议。同时,报告也强调了协议中存在的信任假设和未来集成时需要注意的关键点。 区块链 跨链桥 LayerZero OFT 安全审计 智能合约 代码分析 OpenZeppelin 发布于 2025-07-04 2359 0 0
SP1 与 zkVMs:安全审计员指南 本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。 SP1 zkVM 零知识证明 安全审计 Rust RISC-V sigmaprime 发布于 2025-09-25 2984 0 0
智能合约安全审计入门篇 —— 访问私有数据 上次我们了解了 solidity 中自带的函数——[自毁函数](https://learnblockchain.cn/article/3331),相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。 安全技术研究 安全审计 智能合约 慢雾科技 发布于 2022-03-25 6455 0 5
介绍Recon:简化的不变性测试 本文由开发者Alex The Entreprenerd撰写,介绍了他在EVM开发中的经历及对抗区块链安全漏洞的努力。文章详细介绍了他的项目Recon,这是一种帮助开发者编写和运行不变性测试的工具,同时描述了两个重大的安全攻击案例,强调了不变性测试在预防未来攻击中的重要性。 不变性测试 安全审计 区块链漏洞 EVM 扎实的代码 Recon Recon 发布于 2024-05-22 1959 0 0
审计 Uniswap V4 Hooks:风险、利用与安全实现 本文深入探讨了 Uniswap V4 Hooks 的架构、潜在风险和审计方法。Hooks 允许在流动性池和交易中进行自定义逻辑,但也扩大了攻击面。文章分析了 Hooks 的工作原理,强调了配置错误、Delta 处理不当、异步 Hooks 风险、授权漏洞、中心化风险、抢跑交易风险和服务拒绝攻击等关键问题,并提供了相应的安全实践建议。 uniswap v4 Hooks 智能合约 安全审计 MEV 拒绝服务攻击 hacken 发布于 2026-01-01 1519 0 1
高性能自主智能合约审计工具 Plamen 的构建实践 文章介绍了作者开发的自主智能合约审计工具 Plamen。该工具采用多代理递归架构和8阶段工作流,利用 Claude 的长上下文能力解决传统 AI 审计中的幻觉和逻辑遗漏问题。Plamen 在 DODO 审计竞赛中实现了 91.2% 的覆盖率,能有效识别复杂的跨函数逻辑漏洞和状态一致性漏洞。 智能合约审计 AI代理 逻辑漏洞 Plamen 多代理架构 安全审计 p_tsanev 发布于 2026-03-19 322 0 0