全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

与升级一起使用 - OpenZeppelin 文档

本文档介绍了如何在使用OpenZeppelin升级插件等工具部署可升级合约时,使用`@openzeppelin/contracts-upgradeable`包。 该包通过使用initializer函数替换构造函数,并在小版本之间检查存储不兼容性,遵循可升级合约的编写规则,同时还讨论了多重继承和命名空间存储等问题。
OpenZeppelin  可升级合约  initializer函数  存储兼容性  命名空间存储  ERC-7201 

Dedaub安全套件Q4-24更新

Dedaub Security Suite 发布了Q4-24更新,包括免费的区块链交易监控、多链监控代理、基于公共功能的相似性识别、增强的监控编辑器、监控星级评分系统、区块链交易监控文件夹、高级RPC获取功能、跨链合约列表、注释和分享交易追踪、改进的Gnosis Proxy支持以及高级代码视图等功能,旨在简化区块链交易监控和安全分析。
区块链交易监控  多链监控  合约相似性  RPC  Gnosis Proxy  安全分析 
  • Dedaub
  • 发布于 2024-12-13
  • 阅读 ( 862 )

管理自定义和系统使用量通知 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Defender 设置自定义使用量通知和管理系统使用量通知。
OpenZeppelin Defender  使用量通知  监控  阈值  Action Runs  Monitor Alerts 

如何保护你的终端 - 前端最佳实践

本文介绍了在前端去中心化应用(dApp)中如何保护端点的多种策略,包括密钥轮换、Dot Env与后端代理、速率限制、域名白名单、JSON Web Tokens(JWT)以及端点防护。文章详细说明了每种方法的实施步骤、优缺点,并提供了相关工具的使用指南。
端点安全  密钥轮换  Dot Env  JSON Web Tokens  速率限制  域名白名单 

Radiant Capital 事件更新

2024年10月16日,Radiant Capital遭受了一次高度复杂的网络攻击,造成约5000万美元的损失。
Radiant Capital  网络攻击  恶意软件  DeFi  安全审计 

PolterFinance协议攻击分析---预言机价格操纵

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击,损失约12Million美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。
智能合约安全  合约审计  预言机操纵 
  • 黑梨888
  • 发布于 2024-12-07
  • 阅读 ( 1466 )
  • ( 29 )

代码检查器 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Code Inspector,它是一个与Github集成的代码分析工具,通过机器学习和安全专家开发的工具自动进行代码分析,识别潜在漏洞并提出改进建议。
代码分析  漏洞  智能合约  GitHub  OpenZeppelin  安全 

理解 Staking 中的安全风险:权益证明 (PoS) 风险指南

本文深入探讨了PoS(权益证明)staking中存在的安全风险,包括验证者中心化、惩罚机制、智能合约漏洞、监管不确定性和经济激励结构。文章分析了这些风险如何影响staker的资产,并提出了应对策略,如经济激励分析、安全平台选择、验证者选择和监控等,旨在帮助读者在参与staking时保护自己的数字资产,防范潜在威胁。
PoS  staking  安全  验证者  中心化风险  惩罚机制 

加密货币质押:2024年最佳多重签名质押平台有哪些?

本文深入探讨了2024年最佳多重签名(Multisig)质押平台,着重分析了Gnosis Safe、BitGo和MPCVault等领先平台的关键特性、安全机制和实际应用,旨在帮助投资者在加密货币质押中做出明智的选择,从而有效保护其数字资产,尤其是在加密货币盗窃日益严重的背景下,多重签名钱包作为一种重要的安全措施正变得越来越受欢迎。
多重签名钱包  质押  Gnosis Safe  BitGo  MPCVault  加密资产安全 

加密货币质押:如何选择安全的软件质押钱包

本文详细介绍了加密货币质押中软件钱包的选择和安全使用。内容涵盖了软件钱包的类型(托管和非托管)、关键安全功能(私钥控制、多重签名)、相关风险(市场波动、协议漏洞、安全威胁)以及最佳实践(研究、安全措施、监控、风险缓解)。文章还推荐了几款顶级安全软件钱包,如MetaMask、Exodus和Trust Wallet,并强调根据个人需求和偏好做出明智决策的重要性。
软件钱包  加密货币  质押  安全  私钥  多重签名 

加密货币 Staking:理解智能合约漏洞及预防策略

本文探讨了加密货币 staking 中智能合约漏洞的风险,并提供了防范策略。强调了智能合约的不可变性以及由此带来的潜在安全隐患,如重入攻击、gas 限制问题和不当访问控制。文章还介绍了安全审计、智能合约保险和用户最佳实践等风险预防措施,并提供了评估 staking 平台安全性的关键标准和监控工具。
staking  智能合约  漏洞  安全审计  风险管理  重入攻击 

加密货币 Staking 完全指南:硬件钱包设置说明

本文详细介绍了如何使用硬件钱包进行加密货币的 Staking,强调了硬件钱包在保护私钥和资产安全方面的重要性。文章涵盖了 Ledger 和 Trezor 等主流硬件钱包的设置步骤、支持的 Staking 平台以及安全最佳实践,为希望安全参与 Staking 的用户提供了全面的指导。
硬件钱包  staking  Ledger  Trezor  私钥安全  加密货币 

成功进行加密货币Staking的综合多重签名钱包设置指南

本文详细介绍了多重签名(Multisig)钱包在加密货币Staking中的应用,强调了其在保护locked资产免受盗窃方面的关键作用。文章阐述了Multisig钱包的工作原理,并提供了设置Multisig钱包进行Staking的步骤指南,包括选择钱包提供商、配置签名方案、生成和存储密钥,以及将Multisig钱包与Staking协议集成,确保资产安全。
多重签名钱包  multisig  staking  加密货币安全  密钥管理  数字资产 

如何进行智能合约审计:完整教程

本文介绍了进行智能合约审计的十个关键步骤,强调了系统性的方法和逐步处理复杂任务的重要性。通过获取文档背景、测试协议、分析测试套件及使用静态分析工具等步骤,可以有效识别和缓解潜在的安全风险,为审计师提供了清晰的工作框架。
智能合约  审计  安全策略  静态分析  测试覆盖  攻击向量 
  • Cyfrin
  • 发布于 2024-12-05
  • 阅读 ( 910 )

技术详解 | 链上打新局中局,交税的狙击机器人

in  CertiK 安全知识分享
本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
骗局案例分析 
  • CertiK
  • 发布于 2024-12-05
  • 阅读 ( 1405 )
  • ( 31 )

加密货币交易所缘何频遭攻击:洞悉愈演愈烈的威胁格局

加密货币交易所正面临日益增长的网络攻击威胁,黑客利用社会工程学、恶意软件和供应链漏洞等手段入侵交易所。Cobo 通过多重安全措施,如多因素认证、MPC钱包、安全API和实时监控,帮助交易所应对这些威胁。文章还列举了多个交易所被攻击的真实案例,强调了交易所实施全面安全策略的重要性。
加密货币交易所  黑客攻击  安全漏洞  社会工程学  恶意软件  供应链攻击 
  • Cobo
  • 发布于 2024-12-05
  • 阅读 ( 361 )

实用工具 - OpenZeppelin 文档

本文档介绍了OpenZeppelin社区合约库中的实用工具合约和库,包括用于签名验证、处理新数据类型和安全使用底层原语的工具。
签名验证  EIP712  ECDSA  RSA  zkEmail  ERC7913  多重签名 

实用工具 - OpenZeppelin 文档

本文档是 OpenZeppelin 合约库中 Utilities 模块的 API 文档,介绍了各种实用合约和库,包括数学运算、安全类型转换、ECDSA 签名、哈希函数、Merkle 证明、EIP712 签名、可重入保护、可暂停功能、计数器、ERC165 接口检测、位图、可枚举的 Map 和 Set、双端队列、环形缓冲区、检查点、堆、Merkle 树、CREATE2 部署、以及 address、arrays、bytes、strings 相关的实用函数。
OpenZeppelin  合约  安全  实用工具  数据结构  加密 

使用 OpenZeppelin Defender 自动化智能合约交易以实现每小时活动

本文介绍了如何使用 OpenZeppelin Defender 自动化智能合约的交易。通过创建一个每小时执行一次的 Action,该 Action 会向指定合约发送交易,从而实现自动向 Box 合约中添加对象并增加对象数量的功能。
OpenZeppelin Defender  自动化  智能合约  交易  定时任务  Relayer  Action 

使用 Certora 形式化验证在外部审计师之前发现高危漏洞

本文作者分享了使用 Certora Verification Language (CVL) 进行智能合约形式化验证的经验,通过将模糊测试中的不变量思想应用于 CVL,解决了之前在模糊测试中发现的真实漏洞的简化版本。文章详细对比了模糊测试与形式化验证的异同,并展示了使用 Certora 解决各种漏洞的实例,强调了 Certora 在漏洞检测方面的有效性和简洁性。
形式化验证  Certora  智能合约  CVL  模糊测试  安全漏洞 
  • Dacian
  • 发布于 2024-11-30
  • 阅读 ( 585 )