全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链重放攻击的最常见类型有哪些?

本文详细探讨了区块链重放攻击及其五种常见类型,包括缺失应用程序随机数、硬分叉、跨链、签名可变性和密码学随机数重用。文章还提供了针对这些攻击的有效防护措施,并引用了示例代码来展示如何实现这些保护机制。
区块链  重放攻击  应用程序随机数  硬分叉  跨链  签名可变性 
  • cyfrin
  • 发布于 2024-11-01
  • 阅读 ( 225 )

如何使用硬件钱包进行(不)盲签Safe多重签名交易

这篇文章讨论了辐射漏洞,其中超过5300万美元被盗,原因是受影响的多签名签名者盲目地签署了一个转移合同所有权的关键元交易
Radiant exploit  EIP-712  Security  多签  硬件钱包  元交易 
  • Bazzani
  • 发布于 2024-10-31
  • 阅读 ( 557 )

在Web3中避免加密诈骗,确保你的资金安全:第二部分

本文深入探讨了Web3领域的复杂加密诈骗,包括最大可提取价值(MEV)攻击、SIM卡交换及DNS攻击,并提供了实际的安全防护建议。文章从诈骗原理出发,详细解读各种攻击形式,以及针对每种攻击给出了切实可行的防范措施,旨在提升用户的网络安全意识。
加密诈骗  MEV攻击  SIM交换  DNS攻击  网络安全  操作安全 
  • cyfrin
  • 发布于 2024-10-31
  • 阅读 ( 172 )

錢包再見:助記詞的重要性與數位資產安全

本文深入探讨了数字资产安全的重要性,特别是助记词在加密货币钱包中的关键角色。通过详细阐述助记词与私钥的关系、生成原理及保护方法,提醒用户妥善保存助记词,以防资产丢失。
助记词  私钥  加密货币  钱包安全  BIP标准  ECDSA 

零时科技 || Ramses 攻击事件分析

我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。

十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!

in  CertiK 安全知识分享

十大Web3.0安全最佳实践方式
安全  重入攻击  预言机 
  • CertiK
  • 发布于 2024-10-29
  • 阅读 ( 2100 )
  • ( 106 )

Fuel Attackathon 中发现的五大漏洞

本文详细介绍了Fuel协议在Immunefi平台上举办的Attackathon活动中发现的五个关键漏洞,包括漏洞的严重性、影响、资产及修复情况。
Fuel  immunefi  Layer 2  漏洞  安全  区块链 

隔离开发环境:降低网络攻击风险

本文探讨了隔离开发环境(如 Docker 容器)如何保护代码和敏感数据免受网络攻击的威胁。通过介绍 Docker 的原理、优势及最佳实践,作者强调使用这一技术可以降低开发过程中遭遇的安全风险,并提供了一系列具体建议以提升安全性。
Docker容器  网络攻击  隔离开发环境  安全最佳实践  私钥泄露  开发者工具 
  • cyfrin
  • 发布于 2024-10-23
  • 阅读 ( 187 )

Radiant Capital 事件后总结

2024年10月16日,Radiant Capital遭遇安全漏洞,损失约5000万美元。攻击者通过精密的恶意软件注入,成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包,且地理位置分散,这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中,以合法的交易数据诱骗签名,导致数百万美元被盗。事件引发了广泛的安全讨论,强调了在DeFi环境中,盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件,建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。
Radiant Capital  安全漏洞  恶意软件  多重签名  DeFi  硬件钱包 

零时科技 || Radiant Capital 攻击事件分析

RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
黑客攻击  攻击事件  区块链安全 

数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末

in  CertiK 安全知识分享

2024年1月16日,SocketTech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失,最大的单地址损失约为65.6万美元。、
  • CertiK
  • 发布于 2024-10-18
  • 阅读 ( 822 )

Solodit如何帮助研究人员赢得区块链安全比赛

本文介绍了Solodit如何在区块链安全竞赛中成为一种转变性工具,分析了其功能、使用方法和成长过程序。作者分享了自己如何利用Solodit整理数据、建立检查清单并参与竞赛,最终在安全研究领域取得成功。
Solodit  区块链安全  安全竞赛  安全研究  报告分析  检查清单 
  • cyfrin
  • 发布于 2024-10-14
  • 阅读 ( 178 )

为什么配置了VPN还是无法上网?

为什么配置了VPN还是无法上网?

什么是加密蜜罐(honeypot)?

本文介绍了加密货币中的蜜罐(crypto honeypot)是什么,以及这些骗局如何吸引 unsuspecting 投资者,提供了识别和避免蜜罐诈骗的策略。文章通过具体的例子阐明了蜜罐的工作机制,并分享了常见的警示信号和防范措施。
加密蜜罐  骗局  智能合约  投资保护  识别策略  区块链安全 
  • cyfrin
  • 发布于 2024-10-12
  • 阅读 ( 202 )

Wormhole 安全计划

本文档详细介绍了 Wormhole 项目的安全计划,包括第三方安全审计、漏洞赏金计划、信任假设、白帽黑客活动、链集成商安全建议、社交媒体监控、事件响应以及紧急关闭策略。强调通过多方审计、激励漏洞报告、明确责任以及 Guardian 节点的监控来提升整体安全性。
安全审计  漏洞赏金  信任假设  白帽黑客  事件响应  安全监控 

TITANX: The Tragedy of the Forced Investment Incident

in  Security Incidents Analysis

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.
安全事件分析  闪电贷攻击 
  • Lori
  • 发布于 2024-10-11
  • 阅读 ( 1236 )
  • ( 38 )

Masamune:智能合约安全搜索工具

本文介绍了Masamune,一个为智能合约开发者和安全研究员设计的开源工具,旨在从审核报告和技术文档中搜索安全信息。Masamune有两个版本:V1使用简单的正则表达式,提供精准查询;V2则结合AI技术,提供更上下文相关的搜索结果,助力开发者提高代码安全性。文章还讨论了该工具的使用方法及其优势。
Masamune  智能合约  安全工具  AI  正则表达式  开源 
  • zellic
  • 发布于 2024-10-09
  • 阅读 ( 135 )

Bedrock_DeFi攻击事件--代码逻辑漏洞

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。
智能合约安全  逻辑漏洞  合约审计 
  • 黑梨888
  • 发布于 2024-10-07
  • 阅读 ( 1185 )
  • ( 37 )

AIZPT攻击事件分析

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是:AIZPT兑换BNB时,恒定乘积公式出现问题,导致可以获得更多的BNB。
智能合约安全  ERC-314  BSC 
  • 卡卡
  • 发布于 2024-10-07
  • 阅读 ( 1266 )
  • ( 24 )

Penpie攻击事件--重入漏洞

9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。
智能合约安全  合约漏洞  重入漏洞 
  • 黑梨888
  • 发布于 2024-10-04
  • 阅读 ( 1382 )
  • ( 19 )