全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的,包括合约的私有状态变量!所以不要在区块链上存储密码和私钥,而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约[数据的存储](https://learnblockchain.cn/2019/10/05/evm-data),并学会访问合约的状态变量数据。
智能合约安全  存储布局 
  • 小驹
  • 发布于 2022-06-09
  • 阅读 ( 5154 )
  • ( 28 )

Web3开发智能合约安全检查清单

本文概述了Web3构建者、开发人员和安全团队在设计、开发和维护安全智能合约系统时必须考虑的核心安全基本原则。文章提出了一个框架,讨论了贯穿软件开发生命周期的八个核心安全考量类别,从威胁建模到应急响应准备,强调安全应该是成功开发的组成部分,而不是事后才考虑的附加组件。
智能合约安全  威胁建模  访问控制  安全审计  实时监控  应急响应 

零时科技 | Discover 闪电贷攻击事件分析

此次攻击事件主要通过[闪电贷](https://learnblockchain.cn/article/1928)资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格......
闪电贷攻击  安全审计  区块链安全  黑客攻击 

SharkTeam系列课程—NFT 应用场景分析

in  智能合约安全
SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第五课,让我们一起来聊聊[NFT](https://learnblockchain.cn/article/3923)的应用场景。 本文将从基础设施层、协议和资产层、应用衍生层 3 个层面介绍 NFT 的相关应用场景。
区块链安全  NFT 
  • SharkTeam
  • 发布于 2022-06-06
  • 阅读 ( 4019 )
  • ( 7 )

提案攻击——黑客的新潮流

基于 [DAO](https://learnblockchain.cn/article/3223)提案的攻击也成为了黑客的“新潮流”。前有Beanstalk Farms被“恶意提案+闪电贷”攻击,后有Fortress Loans被“恶意提案+预言机操控”攻击。通过对这两个事件的分析总结下`DAO`治理的一些安全考量
DAO治理  闪电贷攻击  预言机操控  提案攻击  智能合约安全 
  • jianghai
  • 发布于 2022-06-06
  • 阅读 ( 4097 )
  • ( 37 )

重入漏洞分析-基于hardhat、solidity0.8环境

重入,顾名思义是指重复进入,也就是`“递归”`的含义,本质是`循环调用缺陷`。[重入漏洞](https://learnblockchain.cn/article/3278)(或者叫做**重入攻击),**是产生的根源是由于`solidity智能合约`的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
区块链安全  重入攻击  漏洞分析 
  • 小驹
  • 发布于 2022-06-04
  • 阅读 ( 6430 )
  • ( 40 )

慢雾:NFT 项目 verb 钓鱼网站分析

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。
安全技术研究  NFT  钓鱼攻击 

WEB3 安全系列 || 你今天被‘钓鱼“了么,Web3被攻击及损失案例分析

近期钓鱼诈骗攻击事件频发,各种[钓鱼攻击](https://learnblockchain.cn/article/4124)手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。
Web3  钓鱼攻击  案例分析 

领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录

in  智能合约安全
本文为SharkTeam团队于5月30日进行的一场线上AMA的实录,应该很多伙伴也参与了,其中干货很多,全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。
区块链安全 
  • SharkTeam
  • 发布于 2022-05-30
  • 阅读 ( 3707 )
  • ( 4 )

慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析

in  区块链安全问题解析
5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT,价值超 70 万美元,钓鱼网站目前已无法访问。该用户表示,域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。
安全技术研究  NFT  区块链安全 

智能合约安全审计入门篇 —— delegatecall (1)

上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 [delegatecall](https://learnblockchain.cn/article/1960) 函数。
安全技术研究  delegatecall  智能合约安全  智能合约 

Keystone 為什麼要增加分片助記詞功能

本文介绍了 Keystone 硬件钱包增加分片助记词功能的原因和使用方法。分片助记词将助记词分成多片,需要指定数量的碎片才能恢复钱包,提高了安全性,但同时也存在钱包支持有限和操作复杂性等缺点。文章还为初次使用者提供了一些建议,例如多加练习、定期检查、使用金属存储等。
KeyStone  硬件钱包  分片助记词  SLIP39  助记词备份  密钥管理 

Web 3.0 中常见的网络钓鱼攻击

本文将揭示[web3](https://learnblockchain.cn/2018/04/15/web3-html)世界中几种常见的网络钓鱼方法:
Web3  钓鱼攻击 

HackerDao攻击分析+复现

攻击者利用token合约自身的转账手续费的漏洞,结合dex的skim函数构造出dex LP的价格差,进而产生套利空间,将dex LP里面的WBNB给套走,最终实现170+BNB的利润
安全事件分析 

智能合约升级代理的安全问题与防御措施

关于openzepplin智能合约可升级代理的安全问题与防御措施。
合约升级  智能合约安全 

公告:sec3 X-Ray安全扫描器正式发布

本文介绍了sec3 X-Ray安全扫描器的公共发布,提供了针对Solana智能合约的全面安全分析服务,包括检测40多种常见漏洞、集成GitHub CI、快速生成报告以及24/7可用等功能。用户可以通过完整的步骤指南开始使用该服务,并了解如何集成到GitHub工作流中。
sec3  X-Ray  Solana  安全扫描  智能合约  漏洞检测 
  • Sec3dev
  • 发布于 2022-05-25
  • 阅读 ( 610 )

SharkTeam系列课程—NFT&GameFi开发与安全

in  智能合约安全
SharkTeam系列课程—NFT&GameFi开发与安全
区块链安全 
  • SharkTeam
  • 发布于 2022-05-24
  • 阅读 ( 4126 )
  • ( 3 )

零时科技 | Feminist Metaverse遭受攻击,损失 11 亿枚 FM

北京时间 2022年5月18日 Binance 链上 Feminist Metaverse 智能合约遭到智能合约攻击。损失资金价值超过55万美元
黑客攻击  安全审计 

(分析+复现)—FEGexPRO攻击

攻击者 0x73b3 调用事先创建好的攻击合约 0x9a84 从 DVM 中闪电贷借出 915.842 WBNB,接着将其中的 116.81 WBNB 兑换成 115.65 fBNB。漏洞分析,EXP。
区块链安全  安全事件分析 

智能合约安全性研究

本文向大家介绍了常见的合约漏洞,自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。
区块链安全  重入锁