利用Renzo-Fuzzing库发现真实漏洞 本文介绍了Renzo协议与EigenLayer的集成,以及通过eigenlayer-fuzzing Repo进行系统不变量测试的重要性。文章详细讨论了几个高严重性漏洞的发现过程,并展示了如何利用renzo-fuzzing Repo进行有效的测试和漏洞发现,从而加强系统安全性。通过这些示例,读者可以了解如何使用不变量测试工具及其在实际协议中的应用。整体上,文章技术性强,有实践指导意义。 Renzo EigenLayer 不变量测试 漏洞发现 fuzzing 智能合约 Recon 发布于 2024-08-08 2099 0 0
如何进行智能合约的白帽攻击(合法地攻击)并挽救资金 本文详细讨论了在智能合约中进行白帽黑客攻击的最佳实践,强调了如何合法合规地处理漏洞,避免法律问题,以及如何与相关协议沟通以修复漏洞。文章提出了五个关键步骤,并探讨了在没有安全联系人或激励措施的情况下应如何行动,以及在活跃攻击情况下是否可以进行攻击。 白帽黑客 智能合约 漏洞发现 安全措施 协议修复 法律合规 Cyfrin 发布于 2024-11-25 1871 0 0
AI审计方法论:你需要知道的一切 (第一部分) 本文探讨了AI代码审计从框架驱动向智能体驱动的范式转变,详细分析了AI安全工具的演进、传统方法的不足,并提出了一种新的方法论:先复现人类工作流程再自动化。强调将人类经验转化为智能体可执行的“手册”,并讨论了Web2与Web3审计的差异及评估标准。 AI代码审计 智能体 安全工具 范式转变 漏洞发现 知识沉淀 xy9301 发布于 2026-03-16 612 0 0
寻找漏洞:发现并报告Premia Finance中的300万美元漏洞 这篇文章讨论了如何发现和修复区块链项目中的安全漏洞,特别是Premia Finance的一个例子。文章深入探讨了寻找目标、研究方法、发现和修复漏洞的过程,强调了了解项目机制的重要性和不同协议的风险评估。 安全漏洞 区块链 漏洞发现 DeFi Premia Finance bug bounty zellic 发布于 2023-09-16 1508 0 0
如何阅读智能合约审计报告 - Chainsecurity 本文详细介绍了如何有效阅读和理解智能合约审计报告,包括评估审计师声誉、解读报告的各个部分(如执行摘要、评估概览、系统概览和审计发现),以及如何检查代码一致性和理解项目对审计结果的响应。文章还探讨了审计后可能出现的漏洞和攻击的复杂性。 智能合约审计报告 安全审计 漏洞发现 代码一致性 风险评估 审计师声誉 chainsecurity 发布于 2023-04-04 476 0 0