全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Dedaub 庆祝 SEAL 的公开亮相及安全港倡议的启动

Dedaub 庆祝安全联盟 (SEAL) 的公开亮相以及安全港倡议的启动。Dedaub 作为 SEAL 的创始合作者,为加密货币生态系统的安全贡献了静态和动态程序分析、逆向工程和道德黑客技术,并支持 Whitehat 安全港倡议,该倡议旨在为道德黑客提供法律框架,以使用 MEV 机器人进行紧急救援。
安全联盟  seal  MEV 机器人  安全港  Web3 安全  区块链安全 
  • Dedaub
  • 发布于 2024-02-15
  • 阅读 ( 931 )

询问安全问题

文章讨论了在深度伪造技术(deepfake)日益普遍的背景下,传统的音频或视频认证方式已不再安全,并提出了使用安全问题和多种补充策略来增强身份验证的安全性。
深度伪造  安全认证  加密  安全提问  多重签名 

Abracadabra 金钱漏洞分析 -1 ETH 至 649 万美元

本文详细分析了Abracadabra.money平台的攻击事件,攻击者利用了其CauldronV4合约中的债务计算机制漏洞,通过借贷、偿还策略操控资产与股权比例,最终导致约650万美元的损失。文章讨论了攻击的过程、漏洞原理以及如何防范类似攻击的建议,突显了DeFi领域的风险与复杂性。
Abracadabra.money  DeFi  攻击分析  借贷合约  稳定币  漏洞利用 

1月各类安全事件造成的损失超2亿美元,钓鱼诈骗事件依旧不减

2024年1月,各类安全事件损失金额较2023年12月大幅增加。本月RugPull事件达17起,约占本月安全事件数的30%,导致损失约526万美元,用户在参与项目之前应充分了解项目的背景、团队,谨慎选择投资项目。本月3起闪电贷攻击事件导致了约635万美元的损失。其中涉及合

什么是模糊测试(fuzz tests)

本文详尽介绍了智能合约的模糊测试和不变性测试,强调了它们在确保区块链系统安全性方面的重要性。通过使用Foundry框架,文章探讨了如何定义不变性、不同类型的模糊测试以及其相对于传统单元测试的优势,并推荐了几种最佳的模糊测试工具。
模糊测试  智能合约  不变性测试  Foundry  区块链安全  漏洞检测 
  • Cyfrin
  • 发布于 2024-02-02
  • 阅读 ( 1133 )

SharkTeam:MIM_SPELL被攻击事件原理分析

in  智能合约安全
2024年1月30日,MIM_SPELL遭受闪电贷攻击,因为精度计算漏洞,项目方损失650万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2024-02-01
  • 阅读 ( 3226 )
  • ( 6 )

零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!

2023年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》,回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方
行业报告  零时科技  安全审计 

探索Cairo:安全入门指南

简要了解开罗 1.0、Starknet 及其安全考虑因素。
安全审计  Cairo  Starknet 

Linux新手村必备!这些常用操作命令你掌握了吗?

在计算机的世界里,Linux操作系统以其强大的功能和灵活性受到了广大程序员和IT爱好者的喜爱。然而,对于初学者来说,Linux的操作命令可能会显得有些复杂和难以理解。今天,我们就来一起探索一些Linux常用操作命令,让你的计算机操作更加流畅。一、目录操作首先带大家了解一下Linux系统目录:
linux  Java 

Radiant Capital 闪电贷攻击事后报告

Radiant Capital的DeFi平台在2024年1月2日遭遇了一次闪电贷攻击,攻击者利用新上架的USDC市场的流动性指数漏洞进行操作,导致未授权借贷和坏账累积。目前,Radiant已经采取多项措施回应这一事件,进行了安全审计,并计划通过使用DAO资金逐步偿还剩余的720 ETH坏账。
闪电贷款  DeFi  流动性指数  坏账  安全审计  Radiant Capital 

SharkTeam:2023年加密货币犯罪分析报告

in  智能合约安全
2023年,Web3行业共经历了940多起大大小小的安全事件,同比2022年增长了超过50%,损失金额达到17.9亿美元。
安全报告 
  • SharkTeam
  • 发布于 2024-01-16
  • 阅读 ( 4135 )
  • ( 17 )

如何成为智能合约审计师

文章详细介绍了如何成为一名智能合约审计师,包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤,并提供了相关资源和平台。
智能合约审计  Solidity  web3安全  竞争性审计  漏洞挖掘  Cyfrin 

安全委员会第 0 阶段多重签名仪式

本文档是执行由链上治理批准的Security Council Phase 0的剧本,指导Optimism安全委员会成员如何使用Ledger硬件钱包对交易进行签名,并验证交易的正确性,最后将签名发送给执行者完成链上操作,涉及更新仓库、设置Ledger、模拟和验证交易、批准签名以及发送输出等步骤。
Optimism  安全委员会  多重签名  Ledger  签名  以太坊主网 

面向未来的高价值数据愿景

文章探讨了高价值数据在当今数字环境中的重要性以及面临的信任危机,提出了向信任最小化的去中心化系统转变的必要性。文章还讨论了Web3和隐私增强技术(PETs)如何通过提供更强的隐私保护和数据控制权,为解决高价值数据安全问题提供新的机会,并最终促进一个更安全、公平的数字生态系统的发展。
高价值数据  Web3  去中心化  隐私增强技术  零知识证明  可信执行环境 

使用OSTIF保护开源基础设施

本文介绍了Open Source Technology Improvement Fund (OSTIF) 与 Trail of Bits 合作进行的一系列开源项目的安全审计和威胁建模工作,包括Linux kernel release signing、CloudEvents、curl、KEDA、Eclipse Mosquitto、Eclipse Jetty、Eclipse JKube、Flux 和 Dragonfly。
安全审计  威胁建模  开源软件  漏洞  安全评估  fuzzing 

UMA Across V2 审计 - OpenZeppelin 博客

OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估,发现了多个问题,包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。
智能合约  安全审计  跨链桥  以太坊  漏洞  Optimistic Oracle  UMIP 

本月钓鱼诈骗事件不减,发生多起单个地址被盗百万美元以上的事件

2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日,Web3开发平台Thirdweb存在安全漏洞,影响多份智能
黑客攻击 

零时科技 || TransitSwapRouterV5攻击分析

简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
区块链安全  安全审计  黑客攻击 

SharkTeam:从链上数据看稳定币的安全与监管

in  智能合约安全
众所周知,加密货币的价格极不稳定,为了在加密货币市场中有合理的价格计量标准,为各种加密货币的流动性打下基础,稳定币应运而生。其设计目标是维持稳定的价值,通过锚定诸如美元等稳定资产的价值来实现。因此,稳定币的价值通常与美元、欧元、人民币或其他资产(如黄金)保持1:1的固定汇率。稳定币
稳定币 
  • SharkTeam
  • 发布于 2024-01-03
  • 阅读 ( 5113 )
  • ( 33 )

零时科技 || OKC 项目被攻击事件分析

黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励
黑客攻击  零时科技  okc