实时猎杀:轻松的状态变量覆盖 本文作者分享了他在进行漏洞赏金活动中所用到的一个有趣技巧,探讨了Web3安全领域的经验,并详细介绍了如何通过获取状态变量的值和修改其存储来展示合约漏洞。文章详细阐述了获取环境、构建PoC的步骤及其实现方法,最后提供了多种提升PoC效果的技巧。 漏洞赏金 POC 状态变量 合约漏洞 web3安全 Foundry InfectedIsm 发布于 2024-09-24 1710 0 0
Zealynx Academy 正式开放:构建、审计并发布 Web3 协议 本文介绍了 Zealynx Academy 的正式开放:这是一个面向 Web3 创业者和开发者的免费互动学习平台,核心围绕四大模块展开——从零重建真实协议(如 Uniswap V2、Compound V2)、在 Shadow Arena 中对真实审计题目做影子审计、从零构建 AI 审计代理,以及学习 Web3 创业中的代币经济、治理、融资、合规和增长等业务知识。 web3安全 智能合约审计 Uniswap V2 影子审计 AI审计代理 二次方募资 zealynx 发布于 2026-04-24 235 0 0
OpenZeppelin 审计月刊 - 那些臭名昭著的错误 第2期 本篇文章为《臭名昭著的错误月刊》第2期,探讨了Web3领域内最近的漏洞与安全事件,详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题,比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等,强调了安全性在合约开发中的重要性。 漏洞分析 web3安全 合约安全 黑客事件 审计发现 叉沙攻击 OpenZeppelin 发布于 2025-03-19 1916 0 0
臭名昭著的漏洞摘要 #7:时间戳攻击、重入失败与金库劫持 该文是《The Notorious Bug Digest #7》精选汇编,深入分析了近期Web3领域的三起安全漏洞和事件。文章详细解读了CometBFT中的时间戳操纵漏洞、Gnoswap中因值语义导致的重入锁失效问题,以及Taraxa Bridge中不当授权检查造成的资产劫持。通过这些案例,旨在为Web3安全社区提供教育资源和经验分享。 web3安全 智能合约漏洞 时间戳操纵 重入攻击 权限绕过 区块链安全 OpenZeppelin 发布于 2026-03-15 632 0 0
如何准备SSCD+考试 本文提供了一份10步指南,旨在帮助开发者准备并通过SSCD+(Solidity智能合约开发者认证)考试。该指南强调了深度学习官方课程、掌握高级技术概念、参与社区、完成实践挑战、反复学习、提升代码阅读能力以及制定有效的考试策略等关键步骤,以证明在Solidity开发方面的专业能力。 SSCD+认证 Solidity 智能合约 Foundry web3安全 gas优化 Cyfrin 发布于 2026-02-19 628 0 0
OpenZeppelin库在安全性方面的重要性 – ImmuneBytes 本文深入探讨了OpenZeppelin库在保障Web3安全和智能合约开发中的关键作用。文章详细介绍了OpenZeppelin如何通过提供预审计的模块来预防常见的智能合约漏洞,如重入攻击和整数溢出,并标准化了ERC代币实现、升级能力和治理合约,从而显著提升了Web3项目的安全性、开发效率和代码质量。 OpenZeppelin 智能合约 web3安全 ERC标准 漏洞防御 治理合约 ImmuneBytes 发布于 2026-03-03 878 0 0
掌握Web3协议审计的有效测试编写技巧 本文介绍了一种结构化的测试框架,旨在帮助Web3开发者编写有效的测试,从而捕捉严重的漏洞。文章强调了采用黑客思维、保持不变性思维和系统架构思维三个心态的重要性,以确保协议的安全性和可靠性。通过应用这些心态,开发者可以更准确地制定测试场景,以应对潜在的安全威胁。 测试框架 黑客思维 不变性思维 系统架构思维 web3安全 智能合约 mixbytes 发布于 2024-09-25 1926 0 0
终极 Web3 安全路线图:如何成为 Web3 审计师 这篇文章详细阐述了Web3安全审计员的职业路径与必要技能,为没有编码背景的读者提供了入门的 roadmap。文章强调了Web3安全的重要性、可观的收入潜力以及如何通过逐步学习与实践来实现这一职业目标。通过各种学习资源和实践机会,读者可逐步掌握必要的技能,迈向成功的Web3审计师之路。 web3安全 智能合约 审计 Solidity 路线图 安全审计 Three Sigma 发布于 2025-02-08 4931 0 4
Aptos 生态系统中的 Move 智能合约安全:审计、攻击和最佳实践 Move消除了EVM的一些旧痛点,也引入了独有的新安全模型和攻击面。比如,很多团队仍然误解对象所有权、泛型参数,甚至将看似无害的`&mut`引用传递给不受信任的代码,都可能酿成大错。对审计来说,不能是简单复刻Solidity那一套,必须深入理解其资源、能力和对象拓扑,并提前推导不变量。 Move智能合约 Aptos 安全审计 漏洞利用 Move语言特性 web3安全 JohnnyTime 发布于 2026-03-25 526 0 0
为什么 Web3 应用程序需要全面的安全审计 – ImmuneBytes 文章指出Web3应用的安全性不仅局限于智能合约审计,更需要采取全栈安全方法,覆盖dApp前端、钱包、预言机、链下组件及外部库。文中详细分析了这些层面的常见攻击向量、潜在风险,并提供了具体的加固建议和测试方法,强调了全面安全审计的必要性。 web3安全 全栈安全 DApp安全 钱包安全 预言机安全 智能合约审计 ImmuneBytes 发布于 2026-03-03 761 0 0
Web3中的DNS安全:攻击与监控设置解析 in 攻防与案例 本文深入探讨了Web3领域中DNS安全的重要性,详细分析了域名劫持的各种攻击手段和实际案例,并针对Web3的特殊性,提出了相应的安全配置和监控建议,强调了加强域名安全对于防止资产损失和维护项目声誉的关键作用。 DNS劫持 web3安全 域名安全 社会工程学 域名注册商 域名服务器 web3secnews 发布于 2025-09-06 2135 0 0
在Web3中避免加密诈骗并保护你的资金安全:第一部分 这篇文章介绍了如何在Web3环境中防止加密诈骗的基本知识,重点讨论了代币所有权、私钥管理以及常见的网络攻击如钓鱼和恶意软件的防范措施。作者详细说明了不同类型的钱包及其安全性,并提供了一系列最佳实践以保护资产安全。 加密诈骗 web3安全 私钥管理 钓鱼攻击 恶意软件 资产保护 Cyfrin 发布于 2024-11-23 1931 0 0
如何用一年时间从零基础成为一名Web3安全审计师 本文提供了一份详细的Web3安全审计师的入门指南,阐述了成为一名成功的Web3审计师所需的技能、知识、实践方法以及职业发展路径。内容涵盖区块链和智能合约的基础知识,Solidity编程实践,以及安全漏洞的识别和利用,并给出了有价值的资源和社群。 web3安全 安全审计 智能合约 Solidity 漏洞 区块链安全 CDSecurity_ 发布于 2026-01-20 1530 3 3
Cyfrin 2025总结:Web3安全审计与开发者教育 Cyfrin 在 2025 年通过智能合约审计、安全工具和研究,在 Web3 安全领域取得了显著进展,为超过 500 亿美元的 TVL 提供了安全保障。 Web3 安全 智能合约审计 漏洞 安全工具 区块链教育 TVL Cyfrin 发布于 2025-12-24 1077 1 1
使用ADK构建企业级智能体:2026年生产就绪的真实面貌 文章预测2026年AI Agent技术栈的状态,重点介绍Google开源的Agent Development Kit (ADK) 作为生产级框架的普及,以及Model Context Protocol (MCP) 成为集成标准。 AI Agent ADK MCP web3安全 智能体安全 生产部署 ancilartech 发布于 2026-05-27 135 0 0