安全文章 - 第9页 - 登链社区

PolterFinance协议攻击分析---预言机价格操纵

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击，损失约12Million美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。

智能合约安全合约审计预言机操纵

黑梨888
发布于 2024-12-07
阅读 ( 1128 )
( 29 )

代码检查器 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Code Inspector，它是一个与Github集成的代码分析工具，通过机器学习和安全专家开发的工具自动进行代码分析，识别潜在漏洞并提出改进建议。

代码分析漏洞智能合约 GitHub OpenZeppelin 安全

OpenZeppelin
发布于 2024-12-07
阅读 ( 167 )

理解 Staking 中的安全风险：权益证明 (PoS) 风险指南

本文深入探讨了PoS（权益证明）staking中存在的安全风险，包括验证者中心化、惩罚机制、智能合约漏洞、监管不确定性和经济激励结构。文章分析了这些风险如何影响staker的资产，并提出了应对策略，如经济激励分析、安全平台选择、验证者选择和监控等，旨在帮助读者在参与staking时保护自己的数字资产，防范潜在威胁。

PoS staking 安全验证者中心化风险惩罚机制

blockapps
发布于 2024-12-06
阅读 ( 134 )

加密货币质押：2024年最佳多重签名质押平台有哪些？

本文深入探讨了2024年最佳多重签名（Multisig）质押平台，着重分析了Gnosis Safe、BitGo和MPCVault等领先平台的关键特性、安全机制和实际应用，旨在帮助投资者在加密货币质押中做出明智的选择，从而有效保护其数字资产，尤其是在加密货币盗窃日益严重的背景下，多重签名钱包作为一种重要的安全措施正变得越来越受欢迎。

多重签名钱包质押 Gnosis Safe BitGo MPCVault 加密资产安全

blockapps
发布于 2024-12-06
阅读 ( 83 )

加密货币质押：如何选择安全的软件质押钱包

本文详细介绍了加密货币质押中软件钱包的选择和安全使用。内容涵盖了软件钱包的类型（托管和非托管）、关键安全功能（私钥控制、多重签名）、相关风险（市场波动、协议漏洞、安全威胁）以及最佳实践（研究、安全措施、监控、风险缓解）。文章还推荐了几款顶级安全软件钱包，如MetaMask、Exodus和Trust Wallet，并强调根据个人需求和偏好做出明智决策的重要性。

软件钱包加密货币质押安全私钥多重签名

blockapps
发布于 2024-12-06
阅读 ( 100 )

加密货币 Staking：理解智能合约漏洞及预防策略

本文探讨了加密货币 staking 中智能合约漏洞的风险，并提供了防范策略。强调了智能合约的不可变性以及由此带来的潜在安全隐患，如重入攻击、gas 限制问题和不当访问控制。文章还介绍了安全审计、智能合约保险和用户最佳实践等风险预防措施，并提供了评估 staking 平台安全性的关键标准和监控工具。

staking 智能合约漏洞安全审计风险管理重入攻击

blockapps
发布于 2024-12-06
阅读 ( 93 )

加密货币 Staking 完全指南：硬件钱包设置说明

本文详细介绍了如何使用硬件钱包进行加密货币的 Staking，强调了硬件钱包在保护私钥和资产安全方面的重要性。文章涵盖了 Ledger 和 Trezor 等主流硬件钱包的设置步骤、支持的 Staking 平台以及安全最佳实践，为希望安全参与 Staking 的用户提供了全面的指导。

硬件钱包 staking Ledger Trezor 私钥安全加密货币

blockapps
发布于 2024-12-06
阅读 ( 79 )

成功进行加密货币Staking的综合多重签名钱包设置指南

本文详细介绍了多重签名（Multisig）钱包在加密货币Staking中的应用，强调了其在保护locked资产免受盗窃方面的关键作用。文章阐述了Multisig钱包的工作原理，并提供了设置Multisig钱包进行Staking的步骤指南，包括选择钱包提供商、配置签名方案、生成和存储密钥，以及将Multisig钱包与Staking协议集成，确保资产安全。

多重签名钱包 multisig staking 加密货币安全密钥管理数字资产

blockapps
发布于 2024-12-06
阅读 ( 95 )

如何进行智能合约审计：完整教程

本文介绍了进行智能合约审计的十个关键步骤，强调了系统性的方法和逐步处理复杂任务的重要性。通过获取文档背景、测试协议、分析测试套件及使用静态分析工具等步骤，可以有效识别和缓解潜在的安全风险，为审计师提供了清晰的工作框架。

智能合约审计安全策略静态分析测试覆盖攻击向量

cyfrin
发布于 2024-12-05
阅读 ( 529 )

技术详解 | 链上打新局中局，交税的狙击机器人

in CertiK 安全知识分享

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

骗局案例分析

CertiK
发布于 2024-12-05
阅读 ( 1127 )
( 31 )

实用工具 - OpenZeppelin 文档

本文档介绍了OpenZeppelin社区合约库中的实用工具合约和库，包括用于签名验证、处理新数据类型和安全使用底层原语的工具。

签名验证 EIP712 ECDSA RSA zkEmail ERC7913 多重签名

OpenZeppelin
发布于 2024-12-04
阅读 ( 417 )

本文档是 OpenZeppelin 合约库中 Utilities 模块的 API 文档，介绍了各种实用合约和库，包括数学运算、安全类型转换、ECDSA 签名、哈希函数、Merkle 证明、EIP712 签名、可重入保护、可暂停功能、计数器、ERC165 接口检测、位图、可枚举的 Map 和 Set、双端队列、环形缓冲区、检查点、堆、Merkle 树、CREATE2 部署、以及 address、arrays、bytes、strings 相关的实用函数。

OpenZeppelin 合约安全实用工具数据结构加密

OpenZeppelin
发布于 2024-12-03
阅读 ( 163 )

使用 OpenZeppelin Defender 自动化智能合约交易以实现每小时活动

本文介绍了如何使用 OpenZeppelin Defender 自动化智能合约的交易。通过创建一个每小时执行一次的 Action，该 Action 会向指定合约发送交易，从而实现自动向 Box 合约中添加对象并增加对象数量的功能。

OpenZeppelin Defender 自动化智能合约交易定时任务 Relayer Action

OpenZeppelin
发布于 2024-12-02
阅读 ( 169 )

使用 Certora 形式化验证在外部审计师之前发现高危漏洞

本文作者分享了使用 Certora Verification Language (CVL) 进行智能合约形式化验证的经验，通过将模糊测试中的不变量思想应用于 CVL，解决了之前在模糊测试中发现的真实漏洞的简化版本。文章详细对比了模糊测试与形式化验证的异同，并展示了使用 Certora 解决各种漏洞的实例，强调了 Certora 在漏洞检测方面的有效性和简洁性。

形式化验证 Certora 智能合约 CVL 模糊测试安全漏洞