精选安全文章 - 第2页

Solodit 检查清单解读 (4)：抢跑攻击

本文深入探讨了区块链中的抢跑攻击，分析了攻击者如何利用透明交易的特性实现自己的利益。通过实例和示例代码，作者提供了防范抢跑攻击的最佳实践，包括保护'获取或创建'模式、两步交易的安全性检查、避免尘埃攻击和正确使用承诺-揭示方案。通过理解这些攻击方式，开发者可以更好地设计安全的智能合约。

智能合约安全性承诺-揭示尘埃攻击抢跑

Cyfrin
发布于 2025-04-12
阅读 ( 1181 )
( 81 )

OpenZeppelin Relayers和Monitor现已开源

开源工具区块链开发自动化交易实时监控 Solana Stellar

OpenZeppelin
发布于 2025-04-10
阅读 ( 1133 )
( 64 )

硬件钱包安全：必须检查硬件设备显示的内容

本文章深入探讨了硬件钱包在交易签名中的安全性，并强调用户在签署任何信息或交易时必须仔细验证显示的关键信息。通过理解EIP-712标准和校验数据，用户能够有效避免诈骗和安全漏洞，保障数字资产安全。

硬件钱包交易签名 EIP-712 安全验证数字资产校验

Cyfrin
发布于 2025-04-03
阅读 ( 973 )
( 51 )

提升 Web3项目运营安全：开发者和团队的最佳实践

本文讨论增强Web3的运营安全性（OpSec）的方法，包括分层防御、密钥管理和安全流程。作者基于自己在卡支付行业的经验和SEAL 911的最佳实践，提供了一系列切实可行的建议，旨在帮助协议开发者和维护者保护用户及协议的资金。

运营安全 Web3 分层防御密钥管理安全流程 SEAL 911

Cyfrin
发布于 2025-03-11
阅读 ( 702 )
( 14 )

8款行业领先智能合约审计和安全工具

本文列出了八种行业领先的智能合约安全审计工具，讨论了它们的功能和优势，强调了安全性在Web3生态系统中的重要性。工具涵盖模糊测试、静态分析和正式验证等不同领域，旨在帮助智能合约开发者提高代码的安全性和可靠性。

智能合约安全审计模糊测试静态分析正式验证 Web3

Cyfrin
发布于 2025-03-09
阅读 ( 1159 )
( 26 )

竞争性审计与私有审计：优缺点分析

这篇文章深入探讨了竞争性和私密性智能合约审计的优缺点，并提供了选择合适审计类型的指导。文章强调审计的重要性，结合市场变化和安全需求，提出应根据公司需求和开发阶段选用竞争性或私密性审计，甚至是两者兼顾。同时，作者分析了审计成本和历史数据，提供了具体实例以帮助决策。

智能合约审计私密审计竞争审计 DeFi 安全性

Cyfrin
发布于 2025-03-07
阅读 ( 656 )
( 10 )

多签的正确使用方式

本文详尽探讨了如何实施多重签名（multisig）安全的最佳实践，以保护区块链协议免受潜在的攻击。通过分析不同风险类别及相应的签名阈值，文章提供了一种系统的框架，建议使用多种合约（如Gnosis Safes，RolesAuthority和TimelockController）来增强安全性，并提出具体的实施建议。最终，文章强调了协议团队在管理多重签名时需要注意的良好做法和其他安全考虑。

multisig 安全性风险管理 Timelock Gnosis Safe RolesAuthority

Recon
发布于 2025-03-06
阅读 ( 1877 )
( 116 )

Bybit 14 亿美元盗窃案：黑客如何利用 Safe 基础设施实施攻击

这篇文章详细分析了Bybit交易所创下的14亿美元黑客事件，揭示了Safe基础设施被攻击的过程。文章通过提供攻击细节、技术分析以及安全建议，强调了多签名钱包在安全验证中的重要性，以及在面对精明的攻击者时保持高标准的操作安全（OpSec）的必要性。

黑客多签名安全分析 Bybit Safe 操作安全

Cyfrin
发布于 2025-03-05
阅读 ( 1398 )
( 11 )

十大智能合约审计公司与服务

本文介绍了十大智能合约审计公司及其服务，详细说明了智能合约审计的重要性，以及如何选择适合的审计服务。文章涵盖了不同公司提供的技术和专业知识，体现了在区块链项目中进行审计的必要性和益处。

智能合约审计区块链安全 DeFi 审计公司漏洞检测技术评估

Cyfrin
发布于 2025-03-04
阅读 ( 2482 )
( 36 )

Bybit被盗事件深度解析

文章阐述 Safe{Wallet}的签名过程以及替换 JavaScript 完成攻击的过程。

Safe Bybit

BlockSec
发布于 2025-03-01
阅读 ( 2071 )
( 2 )

Web3 安全审计师回顾2024 年安全问题

Web3 区块链安全

OpenZeppelin
发布于 2025-02-11
阅读 ( 2536 )
( 56 )

使用safe-tx-hashes 验证 Safe 多签名钱包签名

本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名，以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时，确保每个交易的签名数据的真实性的重要性，并提供了详细的操作步骤和代码示例。

多签名钱包安全签名验证黑客攻击 EIP-712

Cyfrin
发布于 2025-01-22
阅读 ( 815 )

DeFi 中的前端漏洞：安全攻击与风险

Three Sigma
发布于 2025-01-20
阅读 ( 3201 )
( 38 )

什么是智能合约安全审计？

智能合约安全审计是一个以安全为核心的代码审查过程，旨在识别潜在的漏洞并提高智能合约的安全性。本文详细介绍了智能合约审计的重要性、审计的类型、流程及注意事项，并强调了审计对开发者理解代码及增强协议信任的重要性。

智能合约安全审计漏洞识别代码审查安全工具开发最佳实践

Cyfrin
发布于 2025-01-12
阅读 ( 1059 )

如何正确进行审计？

Arsen 分享了他在进行代码审计时的一些经验和策略，强调没有一劳永逸的方法，而是需要个人不断调整自己的审计方法，并提出了一套审计框架，帮助提高审计效率和质量。

审计

Arsen
发布于 2025-01-02
阅读 ( 2189 )
( 38 )

什么是Sybil抵抗？理解Sybil攻击的关键

Sybil攻击是指恶意行为者创建多个假身份来控制区块链网络，极大地威胁到网络的完整性和安全性。本文详细介绍了Sybil抗性、Sybil攻击的类型及其后果，并探讨了各种防范措施，如工作量证明、权益证明和身份验证机制等，以增强区块链网络的安全性和韧性。

Sybil攻击区块链抗性网络安全身份验证

Cyfrin
发布于 2024-12-22
阅读 ( 1008 )

从网络安全到区块链安全研究者的7个建议

本文提供了七个建议，帮助传统网络安全专业人员成功转型为区块链安全研究者，重点介绍了区块链安全的独特挑战与机遇。建议包括学习智能合约开发，参与公共安全竞赛，以及建立个人品牌与人脉等，同时指出区块链安全领域正快速增长，急需具备专业技能的人才。

区块链安全智能合约网络安全创业心态安全竞赛安全工具

Cyfrin
发布于 2024-12-18
阅读 ( 856 )

实践指南：如何在审计后安全地启动 DeFi 协议

在完成审计后，采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤，包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台，以此来提升协议安全性并降低风险。

DeFi安全 DeFi

mixbytes
发布于 2024-12-17
阅读 ( 1581 )
( 42 )

如何进行智能合约审计：完整教程

本文介绍了进行智能合约审计的十个关键步骤，强调了系统性的方法和逐步处理复杂任务的重要性。通过获取文档背景、测试协议、分析测试套件及使用静态分析工具等步骤，可以有效识别和缓解潜在的安全风险，为审计师提供了清晰的工作框架。

智能合约审计安全策略静态分析测试覆盖攻击向量

Cyfrin
发布于 2024-12-05
阅读 ( 888 )

如何进行智能合约的白帽攻击(合法地攻击)并挽救资金

本文详细讨论了在智能合约中进行白帽黑客攻击的最佳实践，强调了如何合法合规地处理漏洞，避免法律问题，以及如何与相关协议沟通以修复漏洞。文章提出了五个关键步骤，并探讨了在没有安全联系人或激励措施的情况下应如何行动，以及在活跃攻击情况下是否可以进行攻击。

白帽黑客智能合约漏洞发现安全措施协议修复法律合规

Cyfrin
发布于 2024-11-25
阅读 ( 695 )