文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
2025年如何实施有效的MEV保护
本文讨论了2025年区块链生态系统中最大可提取价值(MEV)的管理和保护。文章分析了MEV是什么,以及它如何影响区块链的公平性和效率,深入探讨了各种MEV提取策略,如套利、三明治攻击、清算和JIT流动性,并提供了MEV检测的代码示例。此外,还介绍了高级MEV保护实施方法。
最大可提取价值
MEV
三明治攻击
抢跑交易
闪电机器人
区块链
ancilartech
发布于 9小时前
阅读 ( 74 )
( 3 )
可升级智能合约系列:第二部分 - 顶级智能合约漏洞与真实世界的攻击
本文探讨了可升级智能合约中存在的关键风险,包括未初始化的代理、存储冲突和恶意升级。通过分析Wormhole、Parity Multisig Wallet、AllianceBlock和Audius Governance等真实案例,强调了在升级过程中可能出现的安全漏洞以及由此可能造成的严重后果,并为开发者提供了避免这些常见陷阱的建议。
可升级合约
智能合约
代理模式
存储冲突
安全漏洞
以太坊
Three Sigma
发布于 1天前
阅读 ( 332 )
( 26 )
签名陷阱:为何Web3中的钱包用户体验正在让用户失望
本文深入探讨了一种名为“钱包欺骗”的网络钓鱼攻击,攻击者通过欺骗用户签署恶意消息或交易来盗取用户资产。文章分析了这种攻击方式的原理,即利用用户对钱包签名机制的不了解和Web3交互中存在的UX设计缺陷,并通过实际案例展示了这种攻击的危害性。最后,文章强调,要解决这个问题,需要改进钱包的用户体验,例如提供更清晰的消息解读、行为警告和风险提示,以帮助用户更好地理解签名内容的含义和潜在风险。
钱包欺骗
签名
MetaMask
EIP-712
用户体验
网络钓鱼
ImmuneBytes
发布于 1天前
阅读 ( 271 )
( 9 )
Blockthreat 周报 - 2025年第29周
本周安全事件频发,多个交易所遭遇热钱包攻击,损失惨重。攻击者并非直接攻击私钥,而是控制了管理私钥的基础设施。此外,Tornado Cash 案件的审判正在进行中,涉及 NFT rug pull 的洗钱行为。同时,针对加密货币领域的恶意活动日益猖獗,包括网络钓鱼、恶意软件攻击等。
加密货币
安全漏洞
攻击事件
Tornado Cash
网络钓鱼
恶意软件
BlockThreat
发布于 1天前
阅读 ( 205 )
( 11 )
加密内存池的局限性
本文探讨了使用加密内存池来解决区块链最大可提取价值(MEV)问题的挑战与局限性。文章分析了加密内存池的几种设计方案,包括使用可信执行环境(TEE)、密钥共享和延迟加密等技术,并深入研究了这些方案在技术、经济和效率方面所面临的挑战,例如元数据泄露、激励解密和价格不确定性等问题。最后,文章提出混合设计可能是MEV解决方案的一部分。
MEV
加密内存池
矿工可提取价值
密码学
区块链安全
交易排序
a16z Crypto
发布于 6天前
阅读 ( 600 )
( 24 )
追踪冻结:USDT黑名单及其与恐怖主义关联的链上分析
该报告分析了USDT黑名单模式及其与恐怖主义融资的联系,揭示了洗钱循环、跨链流动和执法延迟。分析发现,大量被冻结的USDT地址与恐怖主义融资有关,且交易所如币安和OKX在资金流动中扮演关键角色。
USDT
黑名单
恐怖主义融资
洗钱
区块链
交易所
blocksecteam
发布于 6天前
阅读 ( 576 )
( 40 )
BlockThreat - 2025年第28周
本周,超过 4600 万美元的资金在七起事件中被盗。
ERC1967Proxy
EVM 链
白帽
漏洞
智能合约
代理合约
BlockThreat
发布于 6天前
阅读 ( 277 )
( 15 )
uniswap2进阶解读
本文将从以下几个角度对uniswap2进行进阶讲解EIP712签名permit函数是用来验证签名是否是传入地址发出的。具体的手续费feeto的手续费用户借贷uniswap2的手续费(X-0.003Xin)*(Y-0.003Yin)>=X.Y流动性token在市场中的价值举个例子,现有
uniswap2
oo
发布于 2025-07-16
阅读 ( 266 )
( 13 )
CPIMP 攻击:一种影响极其深远的漏洞,已成功缓解
CPIMP 攻击是一种复杂的中间人攻击,攻击者通过抢跑交易篡改代理合约的实现,使恶意代码透明地存在于多个DeFi协议中。该攻击通过各种技术手段隐藏自身,包括欺骗区块链浏览器,并具备持久控制、灵活路由和规避检测的能力,对多个区块链上的知名协议构成威胁。在各方合作下,大部分潜在损失已成功避免。
CPIMP攻击
代理合约
前置交易
EIP-1967
以太坊
DeFi安全
Dedaub
发布于 2025-07-16
阅读 ( 534 )
( 73 )
Web3前端攻击:黑客的新乐园
文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全
Frontend安全
智能合约
DNS劫持
恶意脚本
交易安全
ImmuneBytes
发布于 2025-07-15
阅读 ( 972 )
( 26 )
BlockThreat - 2025年第27周周报
本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币
安全漏洞
网络钓鱼
恶意软件
智能合约
加密货币
BlockThreat
发布于 2025-07-15
阅读 ( 350 )
( 20 )
俄罗斯主机提供商 Aeza 集团因协助黑客和暗网毒品市场而受到 санкtion
美国财政部 санкtion 俄罗斯 Aeza 集团,该公司向勒索软件运营者和信息窃取恶意软件集团提供主机服务。分析表明,受制裁的钱包地址与中心化交易所、OTC平台以及其他受制裁实体有关联。文章还提到,对于企业和交易所,KYC/KYT 不再是可选的,未能筛选客户可能会导致次级制裁或声誉损害。
勒索软件
网络犯罪
制裁
加密货币
区块链
反洗钱
slowmist
发布于 2025-07-10
阅读 ( 245 )
( 8 )
LLM驱动的区块链安全产品:从实践到理论——初步探讨
本文深入探讨了大型语言模型(LLM)在区块链安全领域的应用,提出了一个基于信息确定性和搜索空间性质的四种安全工具分类框架。文章分析了智能合约漏洞挖掘、安全事件根源分析、安全代码清单生成和安全规范代码自动生成等典型案例,强调了不同类型安全产品在结合LLM技术时面临的挑战和机遇。
大型语言模型
区块链安全
智能合约
漏洞挖掘
安全审计
nerbonic
发布于 2025-07-10
阅读 ( 209 )
( 14 )
使用 Deptective 调查你的依赖项
Deptective 是 Trail of Bits 发布的一款开源工具,旨在自动发现软件运行所需的依赖包。通过跟踪软件的系统调用,Deptective 能够识别缺失的文件,并在 Linux 发行版的索引中查找包含这些文件的软件包,最终确定并安装所有必要的依赖项,从而成功运行软件。
依赖分析
开源工具
系统调用跟踪
软件包管理
linux
Deptective
Trail of Bits
发布于 2025-07-09
阅读 ( 137 )
( 9 )
ERC4626 金库安全指南 v12.0
本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626
Vault
智能合约
安全漏洞
重入攻击
预言机
清算
devdacian
发布于 2025-07-08
阅读 ( 1436 )
( 127 )
Web3中AI生成的诈骗的兴起:2025年最危险的趋势
AI技术被用于加密货币诈骗,诈骗手段愈发精良,从仿冒用户界面到自动化社交工程,再到武器化治理,攻击者利用AI以前所未有的速度模仿项目,用户仅凭界面外观已难以判断安全性,Web3的未来之战将是与仿冒的斗争。
AI
加密货币诈骗
社会工程
web3安全
智能合约
人工智能
ImmuneBytes
发布于 2025-07-08
阅读 ( 874 )
( 28 )
零时聚焦 || 2025 年上半年 web3 链上安全态势分析报告
Web3 区块链领域发生重大安全事件 87 起,因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元
黑客攻击
钓鱼攻击
web3安全
零时科技
发布于 2025-07-07
阅读 ( 683 )
( 32 )
BlockThreat - 2025年第26周周报
本周发生了多起安全事件,Resupply和Silo Finance损失惨重,攻击源于常见的漏洞,即利用空市场的舍入误差来铸造过多的协议代币。此外,MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目,旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。
漏洞
安全事件
MEV
网络钓鱼
智能合约安全
区块链安全
BlockThreat
发布于 2025-07-06
阅读 ( 1196 )
( 84 )
GitHub 上一个流行的 Solana 工具暗藏加密货币盗窃陷阱
SlowMist 安全团队分析了一起用户因使用 GitHub 上的恶意开源项目 solana-pumpfun-bot 而导致钱包资产被盗的事件。攻击者通过伪造流行的项目,并嵌入恶意依赖 crypto-layout-utils,诱使用户下载并运行,从而窃取用户的私钥。分析发现攻击者使用多个 GitHub 账号分发恶意软件,并通过链上 AML 工具追踪到被盗资金流向 FixedFloat 交易所。
Solana
供应链攻击
npm
恶意软件
私钥泄露
社会工程学
slowmist
发布于 2025-07-05
阅读 ( 221 )
( 15 )
使用 Claude 进化专业 AI 智能合约审计工具
本文介绍了一个名为Amy的开源智能合约审计工具,它使用AI并通过“Priming”技术不断自我进化,专注于Vault / ERC4626智能合约协议的审计。文章还讨论了Amy与人类审计师和静态分析工具的比较,以及Amy的局限性和未来发展方向,例如创建更多专业化的AI审计工具。
智能合约审计
AI
ERC4626
Vault协议
代码安全
漏洞检测
Dacian
发布于 2025-07-05
阅读 ( 471 )
( 25 )
‹
1
2
3
4
5
6
7
8
...
53
54
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
数据结构
验证
Etherscan
前置交易
开发者工具
nonce
Certora Prover
开发
HOH
secp256k1
CLI
AI代理
GPU加速
借贷协议
BRC20
市场分析
适配器签名
钱包安全
RGB
通道
RSA
透明度
DeFi安全
KZG承诺
Concrete ML
30天文章收益榜
»
寻月隐君
237 篇文章,563 学分
Tiny熊
190 篇文章,451 学分
ankitacode11
35 篇文章,440 学分
ImmuneBytes
38 篇文章,417 学分
blockmagnates
47 篇文章,377 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: