探索自动化做市商协议 (AMM) 这篇博文主要介绍了自动化做市商(AMM)的经济学、机制的正式化、比较不同AMM协议以及安全考虑。文章探讨了AMM在去中心化交易平台中的重要性,以及其工作原理、参与者、资产类型和潜在缺陷,并详细论述了不同AMM如Uniswap和Balancer的机制。同时,还提到了闪电贷攻击、价格三明治攻击等可能的安全风险及应对策略。 自动化做市商 去中心化交易 流动性提供者 价格模型 安全风险 Uniswap InfectedIsm 发布于 2025-11-10 8310 2 1
DAO投票漏洞 本文讨论了去中心化自治组织(DAO)中票选机制的技术漏洞,分析了不同DAO(如Aragon、Nexus Mutual等)在投票过程中遇到的具体安全风险,包括闪电贷攻击、重投漏洞、缺乏提案验证等。针对这些问题,作者依照实际案例提供了每种DAO的具体解决方案与保护措施,从而为改进现有的DAO投票机制提供了建议和参考。 DAO 投票机制 技术漏洞 闪电贷攻击 安全风险 治理 mixbytes 发布于 2024-07-28 4146 0 0
BendDAO 协议概述 本文介绍了BendDAO,一个允许用户用其蓝筹NFT作为抵押获得即时流动性的NFT借贷协议。文章详细探讨了BendDAO的主要特性、技术细节和可能的安全风险,强调了对NFT价格供给和市场流动性的验证的重要性。 BendDAO NFT借贷 智能合约 流动性 安全风险 以太坊 mixbytes 发布于 2024-01-25 1866 0 0
理解区块链跨链桥与资产跨链 本文深入探讨了区块链桥的概念及其工作机制,解释了跨链桥如何实现不同区块链之间的资产和数据转移。文章详细描述了多链桥的几种分类,并分析了其风险与安全考虑,为希望学习区块链互操作性的读者提供了实用的指南。 区块链 跨链桥 智能合约 资产转移 互操作性 安全风险 Cyfrin 发布于 2024-03-31 2824 0 0
跨区块链的可升级性模式分析 – ImmuneBytes 本文深入探讨了智能合约可升级性在不同区块链生态系统(如以太坊、Solana、Cosmos和Substrate)中的实现模式、权衡、安全风险及防范措施。文章分析了代理模式、存储布局、升级权限等关键技术细节,并提供了设计更安全升级的建议,强调了可升级性在带来灵活性的同时,也带来了巨大的安全责任。 智能合约 可升级性 代理模式 存储布局 安全风险 区块链 ImmuneBytes 发布于 2026-03-03 717 0 0
加密货币钱包简介及如何确保其安全 本文详细介绍了加密货币钱包的类型、安全风险及威胁,并提供了保护钱包安全的最佳实践。文章还讨论了MPC与Multi-Sig技术的安全性对比,并强调了钱包设计中需要关注的安全措施。 加密货币钱包 MPC Multi-Sig 私钥 安全风险 最佳实践 QuickNode 发布于 2024-11-20 4179 0 0
深入探讨智能合约钱包的安全风险与最佳实践 本文深入探讨了智能合约钱包的功能和安全风险,强调了智能合约的灵活性与潜在风险之间的权衡。讨论了智能合约钱包的工作原理、常见的安全风险及攻击向量,并提出了多项最佳实践以确保钱包的安全。 智能合约钱包 安全风险 攻击向量 多签名 最佳实践 去中心化应用 QuickNode 发布于 2024-12-18 2243 0 0
你本可以发现Nomad黑客攻击 本文探讨了Nomad桥的漏洞及其被黑的原因,强调了未审计代码带来的安全风险,并介绍了一项新工具——审计覆盖追踪器,该工具旨在提供DeFi协议代码的审计状态信息,从而帮助开发者和用户避免类似的安全问题。 Nomad桥 漏洞 审计 DeFi 智能合约 安全风险 zellic 发布于 2022-11-16 1604 0 0
排名第一的 7702 委托合约被揭露为网络钓鱼骗局 本文分析了以太坊 Pectra 升级中 EIP-7702 带来的新安全风险,重点关注了钓鱼合约的风险。同时,分析了 MetaMask 和 OKX 钱包对 EIP-7702 的支持,包括产品功能和源代码,特别是批量交易和 gas 赞助。最后,强调了 EIP-7702 在保护用户资产安全方面的重要性,并展望了其在用户体验方面的应用前景。 EIP-7702 Pectra升级 MetaMask OKX 钱包 智能合约 安全风险 defihacklabs 发布于 2025-05-27 3044 0 0
安全 - 持续性TRAIL 本文档介绍了如何在软件开发生命周期(SDLC)中持续维护和更新威胁模型,以便更准确地反映系统的安全风险。本文详细说明了如何调整、维护和使用威胁模型,包括确定需要更新的关键组件、新增风险的跟踪,以及如何将威胁模型集成到SDLC的各个阶段,从而创建一个威胁和风险分析信息生命周期TRAIL。 威胁建模 软件开发生命周期 安全风险 安全控制 威胁分析 风险评估 Trail of Bits 发布于 2025-03-04 1607 0 0
什么是智能合约审计 & 如何选择合作伙伴 本文详细介绍了智能合约审计的概念、流程、重要性以及如何选择合适的审计合作伙伴。通过分析智能合约审计的工作原理、关键好处以及常见的漏洞,强调了审计在保护用户资金和确保项目安全方面的重要性。此外,文章还对比了审计过的项目和未审计过的项目所面临的不同风险,并提供了选择审计机构的建议。 智能合约审计 区块链安全 漏洞 安全风险 代码审计 智能合约 Three Sigma 发布于 2024-11-19 1428 0 0
将威胁建模作为战略开发工具 - Optimism 本文介绍了OP Labs进行威胁建模的方法,旨在帮助读者识别和缓解加密协议中的安全风险。该方法通过构建“结果树”来分析潜在的安全漏洞,评估事件发生的可能性,并制定相应的缓解措施,以确保软件安全发布。OP Labs 通过这个方法,确保他们专注于正确的事情,以安全地发布软件。 威胁建模 安全风险 加密协议 风险评估 安全措施 漏洞 optimism 发布于 2025-07-02 1054 0 0
在Agentic AI中节省Token的5种实用方法:降低LLM成本 本文介绍了减少AI agent token消耗的多种实用技术,包括提示缓存、语义缓存、延迟加载工具、模型路由和清理上下文,并讨论了每项技术的安全权衡。作者指出,未优化的agent可能每月花费1000-2500美元,而通过合理优化可降至50-100美元。文章强调了缓存带来的跨用户泄漏、缓存投毒等风险,并给出了相应的缓解建议。 AI Agent token消耗 提示缓存 语义缓存 模型路由 安全风险 ancilartech 发布于 2026-06-02 129 0 0
EIP-3074是不安全的、不必要的,会将用户资金置于风险之中,同时割裂用户体验、流动性和钱包堆栈 - EIP 本文主要讨论了EIP-3074协议的潜在风险和不足,包括用户资金安全风险、缺乏安全控制、复杂的安全模型、以及与现有账户抽象方案的冲突。文章引用了Vitalik Buterin, Yoav Weiss等专家的观点,强调EIP-3074可能导致中心化解决方案,并增加协议的复杂性,社区反馈也表明了对该提案的担忧。 EIP-3074 账户抽象 安全风险 以太坊改进提案 EOA ERC-4337 以太坊中文 发布于 2024-04-16 1371 0 0