全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链重放攻击的最常见类型有哪些?

本文详细探讨了区块链重放攻击及其五种常见类型,包括缺失应用程序随机数、硬分叉、跨链、签名可变性和密码学随机数重用。文章还提供了针对这些攻击的有效防护措施,并引用了示例代码来展示如何实现这些保护机制。
区块链  重放攻击  应用程序随机数  硬分叉  跨链  签名可变性 
  • Cyfrin
  • 发布于 2024-11-01
  • 阅读 ( 956 )

现代加密应用程序的钱包

本文深入探讨了加密钱包的技术栈,包括密钥管理、账户和接口三个核心层。
密钥管理  账户抽象  链抽象  安全  移动优先  加密钱包 

如何使用硬件钱包进行(不)盲签Safe多重签名交易

这篇文章讨论了辐射漏洞,其中超过5300万美元被盗,原因是受影响的多签名签名者盲目地签署了一个转移合同所有权的关键元交易
Radiant exploit  EIP-712  Security  多签  硬件钱包  元交易 
  • Bazzani
  • 发布于 2024-10-31
  • 阅读 ( 1258 )

在Web3中避免加密诈骗,确保你的资金安全:第二部分

本文深入探讨了Web3领域的复杂加密诈骗,包括最大可提取价值(MEV)攻击、SIM卡交换及DNS攻击,并提供了实际的安全防护建议。文章从诈骗原理出发,详细解读各种攻击形式,以及针对每种攻击给出了切实可行的防范措施,旨在提升用户的网络安全意识。
加密诈骗  MEV攻击  SIM交换  DNS攻击  网络安全  操作安全 
  • Cyfrin
  • 发布于 2024-10-31
  • 阅读 ( 601 )

錢包再見:助記詞的重要性與數位資產安全

本文深入探讨了数字资产安全的重要性,特别是助记词在加密货币钱包中的关键角色。通过详细阐述助记词与私钥的关系、生成原理及保护方法,提醒用户妥善保存助记词,以防资产丢失。
助记词  私钥  加密货币  钱包安全  BIP标准  ECDSA 

零时科技 || Ramses 攻击事件分析

我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。

十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!

in  CertiK 安全知识分享
十大Web3.0安全最佳实践方式
安全  重入攻击  预言机 
  • CertiK
  • 发布于 2024-10-29
  • 阅读 ( 3267 )
  • ( 106 )

Fuel Attackathon 中发现的五大漏洞

本文详细介绍了Fuel协议在Immunefi平台上举办的Attackathon活动中发现的五个关键漏洞,包括漏洞的严重性、影响、资产及修复情况。
Fuel  immunefi  Layer 2  漏洞  安全  区块链 

隔离开发环境:降低网络攻击风险

本文探讨了隔离开发环境(如 Docker 容器)如何保护代码和敏感数据免受网络攻击的威胁。通过介绍 Docker 的原理、优势及最佳实践,作者强调使用这一技术可以降低开发过程中遭遇的安全风险,并提供了一系列具体建议以提升安全性。
Docker容器  网络攻击  隔离开发环境  安全最佳实践  私钥泄露  开发者工具 
  • Cyfrin
  • 发布于 2024-10-23
  • 阅读 ( 632 )

Radiant Capital 事件后总结

2024年10月16日,Radiant Capital遭遇安全漏洞,损失约5000万美元。攻击者通过精密的恶意软件注入,成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包,且地理位置分散,这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中,以合法的交易数据诱骗签名,导致数百万美元被盗。事件引发了广泛的安全讨论,强调了在DeFi环境中,盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件,建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。
Radiant Capital  安全漏洞  恶意软件  多重签名  DeFi  硬件钱包 

零时科技 || Radiant Capital 攻击事件分析

RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
黑客攻击  攻击事件  区块链安全 

Solodit如何帮助研究人员赢得区块链安全比赛

本文介绍了Solodit如何在区块链安全竞赛中成为一种转变性工具,分析了其功能、使用方法和成长过程序。作者分享了自己如何利用Solodit整理数据、建立检查清单并参与竞赛,最终在安全研究领域取得成功。
Solodit  区块链安全  安全竞赛  安全研究  报告分析  检查清单 
  • Cyfrin
  • 发布于 2024-10-14
  • 阅读 ( 760 )

什么是加密蜜罐(honeypot)?

本文介绍了加密货币中的蜜罐(crypto honeypot)是什么,以及这些骗局如何吸引 unsuspecting 投资者,提供了识别和避免蜜罐诈骗的策略。文章通过具体的例子阐明了蜜罐的工作机制,并分享了常见的警示信号和防范措施。
加密蜜罐  骗局  智能合约  投资保护  识别策略  区块链安全 
  • Cyfrin
  • 发布于 2024-10-12
  • 阅读 ( 936 )

资源类型

该文档描述了OpenZeppelin Defender As Code中 Resources 对象的结构和属性。
OpenZeppelin Defender  As Code  Resources  Actions  Notifications  relayers  Contracts  Monitors 

Wormhole 安全计划

本文档详细介绍了 Wormhole 项目的安全计划,包括第三方安全审计、漏洞赏金计划、信任假设、白帽黑客活动、链集成商安全建议、社交媒体监控、事件响应以及紧急关闭策略。强调通过多方审计、激励漏洞报告、明确责任以及 Guardian 节点的监控来提升整体安全性。
安全审计  漏洞赏金  信任假设  白帽黑客  事件响应  安全监控 

WazirX Hacking Incident Analysis By Cobo Security Team

WazirX交易所多签钱包被盗,损失超过2.3亿美元,攻击者通过诱导签名者签署合约升级交易,转移了钱包资产。分析表明,Liminal平台风控不严格,WazirX没有仔细核对硬件钱包签名内容是主要原因。Cobo提供完善的风险控制机制和安全技术支持,通过多重风控、安全钱包技术和安全应用Cobo Guard等措施,帮助客户抵御网络攻击。
多签钱包  WazirX  安全事件  风险控制  Cobo  网络攻击 
  • Cobo
  • 发布于 2024-10-11
  • 阅读 ( 232 )

TITANX: The Tragedy of the Forced Investment Incident

in  Security Incidents Analysis
On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.
安全事件分析  闪电贷攻击 
  • Lori
  • 发布于 2024-10-11
  • 阅读 ( 1678 )
  • ( 38 )

Masamune:智能合约安全搜索工具

本文介绍了Masamune,一个为智能合约开发者和安全研究员设计的开源工具,旨在从审核报告和技术文档中搜索安全信息。Masamune有两个版本:V1使用简单的正则表达式,提供精准查询;V2则结合AI技术,提供更上下文相关的搜索结果,助力开发者提高代码安全性。文章还讨论了该工具的使用方法及其优势。
Masamune  智能合约  安全工具  AI  正则表达式  开源 
  • zellic
  • 发布于 2024-10-09
  • 阅读 ( 756 )

Bedrock_DeFi攻击事件--代码逻辑漏洞

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。
智能合约安全  逻辑漏洞  合约审计 
  • 黑梨888
  • 发布于 2024-10-07
  • 阅读 ( 1601 )
  • ( 37 )

AIZPT攻击事件分析

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是:AIZPT兑换BNB时,恒定乘积公式出现问题,导致可以获得更多的BNB。
智能合约安全  ERC-314  BSC 
  • 卡卡
  • 发布于 2024-10-07
  • 阅读 ( 1734 )
  • ( 24 )