?️ 智能合约猎手的剧本:克隆、分析、利用 本文介绍了使用 Foundry 和 AI 工具进行智能合约漏洞挖掘的三步流程:克隆链上合约,使用 Cursor 进行 AI 辅助代码分析,以及构建 Mainnet Fork PoC 验证漏洞。文章详细阐述了每个步骤中使用的工具和技术,并提供了实际案例和最佳实践,适用于希望提升智能合约安全研究技能的开发者和安全研究人员。 智能合约 漏洞挖掘 Foundry AI 安全 区块链 blockmagnates 发布于 2025-06-19 2053 0 0
代码审计循序渐进:第一部分 本文是作者分享的进行代码审计的步骤,主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码,包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。 代码审计 智能合约 安全漏洞 代码分析 协议安全 漏洞挖掘 philbugcatcher 发布于 2025-09-13 1879 2 1
LLM驱动的区块链安全产品:从实践到理论——初步探讨 本文深入探讨了大型语言模型(LLM)在区块链安全领域的应用,提出了一个基于信息确定性和搜索空间性质的四种安全工具分类框架。文章分析了智能合约漏洞挖掘、安全事件根源分析、安全代码清单生成和安全规范代码自动生成等典型案例,强调了不同类型安全产品在结合LLM技术时面临的挑战和机遇。 大型语言模型 区块链安全 智能合约 漏洞挖掘 安全审计 nerbonic 发布于 2025-07-10 1849 0 0
如何成为智能合约审计师 文章详细介绍了如何成为一名智能合约审计师,包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤,并提供了相关资源和平台。 智能合约审计 Solidity web3安全 竞争性审计 漏洞挖掘 Cyfrin Patrick Collins 发布于 2024-01-14 2613 1 3
Bitcoin++漏洞挖掘专题:黑客松回顾 比特币开发会议bitcoin++的黑客松中,团队在22小时内发现了10个真实漏洞,包括专业审计遗漏的关键漏洞,展示了社区贡献的价值。 比特币 黑客松 漏洞挖掘 安全审计 StratumV2 fuzzing INSIDER 发布于 2026-03-24 75 0 0
利用10万+历史发现构建AI驱动的安全审计系统 Consensys Diligence 为 MetaMask 开发了名为 Chonky 的 AI 增强安全审计系统,利用超过10万个历史漏洞发现训练 AI Agent,结合人工审计师的专业判断,实现对智能合约和 Snap 的高效、深度安全审查。Chonky 采用可扩展架构,支持广度优先的漏洞挖掘和深度优先的定向审查,并通过 GitHub 集成将审计结果直接嵌入开发工作流,提升 MetaMask 生态的整体安全性。 Chonky AI 安全审计 MetaMask Consensys Diligence Snap 漏洞挖掘 metamask 发布于 2026-06-26 62 0 0
分类是核心产品:用AI Agent审计以太坊协议代码 以太坊基金会协议安全团队分享了使用AI Agent对以太坊协议代码进行安全审计的经验。 AI代理 安全审计 以太坊协议 漏洞挖掘 可重现性 代码审计 以太坊中文 发布于 2026-07-10 73 0 0