全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

什么是智能合约安全审计?

智能合约安全审计是一个以安全为核心的代码审查过程,旨在识别潜在的漏洞并提高智能合约的安全性。本文详细介绍了智能合约审计的重要性、审计的类型、流程及注意事项,并强调了审计对开发者理解代码及增强协议信任的重要性。
智能合约  安全审计  漏洞识别  代码审查  安全工具  开发最佳实践 
  • Cyfrin
  • 发布于 2025-01-12
  • 阅读 ( 1060 )

SorStaking合约攻击分析---代码逻辑漏洞

2025.1.5日SorStaking合约遭受逻辑漏洞攻击,只损失了43K。本文对此次攻击进行梳理。
智能合约审计  合约漏洞 
  • 黑梨888
  • 发布于 2025-01-09
  • 阅读 ( 1341 )
  • ( 18 )

Track-CTF blockchain-美梦成真

利用 evm 冷热读特点 staticcall 两次调用返回不同的值实现绕过
ctf  Solidity 
  • Q1ngying
  • 发布于 2025-01-08
  • 阅读 ( 1343 )
  • ( 17 )

区块链数据保护与隐私合规:深入探讨GDPR&HIPAA

in  Web3.0安全开发实践
区块链技术的应用早已超出了作为其起源的数字资产行业,各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。
合规  隐私  数据保护 
  • CertiK
  • 发布于 2025-01-07
  • 阅读 ( 2806 )
  • ( 20 )

Remix插件 - OpenZeppelin文档

本文介绍了如何在Remix IDE中使用OpenZeppelin Defender插件来部署智能合约。通过配置部署环境和审批流程,开发者可以直接从Remix IDE将合约部署到不同的网络,包括使用API密钥进行身份验证、选择或创建审批流程、以及进行确定性部署。部署完成后,可能需要在Defender Dashboard上完成最后的部署步骤。
Remix IDE  OpenZeppelin Defender  智能合约部署  API密钥  部署环境  审批流程  确定性部署 

CertiK Hack3D: Web3.0 年度安全报告(2024)

in  CertiK 安全知识分享
2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元,同比增幅达31.61%。全年共发生760起安全事件,其中网络钓鱼和私钥泄露是两大主要攻击手段,分别造成10.5亿美元和8.55亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近50%,成为影响行业安全的最大威胁。
CertiK 
  • CertiK
  • 发布于 2025-01-02
  • 阅读 ( 1418 )
  • ( 15 )

如何正确进行审计?

Arsen 分享了他在进行代码审计时的一些经验和策略,强调没有一劳永逸的方法,而是需要个人不断调整自己的审计方法,并提出了一套审计框架,帮助提高审计效率和质量。
审计 
  • Arsen
  • 发布于 2025-01-02
  • 阅读 ( 2189 )
  • ( 38 )

如何使用端点装甲保护你的终端安全

文章介绍了如何在区块链应用中通过QuickNode的Endpoint Armor增强终端安全性,包括方法限制、全局速率限制和访客速率限制的配置,并通过React应用示例展示了如何与安全的区块链终端进行交互。
Endpoint Armor  QuickNode  区块链安全  速率限制  react  ethers.js 

CloberDex-Rebalancer攻击分析---重入漏洞

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析,深入代码查看漏洞根源,梳理攻击流程,并基于foundry完成了一份PoC。本次攻击的根因:未检测用户输入+重入漏洞。
智能合约审计  智能合约安全  重入漏洞 
  • 黑梨888
  • 发布于 2024-12-31
  • 阅读 ( 1180 )
  • ( 15 )

对ZK应用程序的审计示例:Tornado Cash

本文通过对基于零知识证明的项目 Tornado Cash 的分析,探讨了 ZK 审计的思维方式和关键点。作者详细说明了 Tornado 的智能合约逻辑,尤其是与 ZK 证明相关的关键部分,包括存款和取款的流程,以及潜在的攻击向量和安全措施。此外,文章还涉及到 Merkle 树和 Pedersen 哈希的实现及其在安全性中的重要性,强调了对 ZK 项目分析的复杂性及其快速发展的领域特性。
零知识证明  Tornado Cash  审计  安全分析  智能合约  Merkle 树 

Defender as Code插件 - OpenZeppelin 文档

本文介绍了Defender as Code (DaC) 插件,它是一个Serverless Framework插件,用于自动化资源管理和配置即代码。
Defender as Code  Serverless Framework  自动化资源管理  serverless.yml  SSOT  OpenZeppelin 

什么是Sybil抵抗?理解Sybil攻击的关键

Sybil攻击是指恶意行为者创建多个假身份来控制区块链网络,极大地威胁到网络的完整性和安全性。本文详细介绍了Sybil抗性、Sybil攻击的类型及其后果,并探讨了各种防范措施,如工作量证明、权益证明和身份验证机制等,以增强区块链网络的安全性和韧性。
Sybil攻击  区块链  抗性  网络安全  身份验证 
  • Cyfrin
  • 发布于 2024-12-22
  • 阅读 ( 1009 )

用于离线质押加密货币的3款最佳硬件钱包

本文介绍了使用硬件钱包进行加密货币质押的最佳选择。硬件钱包提供了增强的安全性,并允许用户完全控制其数字资产。文章推荐了Ledger Nano X、Ellipal Titan和Safepal这三款硬件钱包,并详细说明了如何使用它们进行离线质押,以及使用硬件钱包进行质押的优势,例如增强的安全性、完全控制和选择验证器的自由。
硬件钱包  加密货币质押  Ledger Nano X  Ellipal Titan  SafePal  冷存储 

Actions - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender中的Actions功能,该功能允许用户为链上和链下操作实现自定义的应用逻辑,可用于智能合约操作的自动化、响应Monitor警报、自动化Workflow步骤以及调用外部API等。
OpenZeppelin Defender  Actions  Workflow  自动化  智能合约  Relayer  Webhook 

从网络安全到区块链安全研究者的7个建议

本文提供了七个建议,帮助传统网络安全专业人员成功转型为区块链安全研究者,重点介绍了区块链安全的独特挑战与机遇。建议包括学习智能合约开发,参与公共安全竞赛,以及建立个人品牌与人脉等,同时指出区块链安全领域正快速增长,急需具备专业技能的人才。
区块链安全  智能合约  网络安全  创业心态  安全竞赛  安全工具 
  • Cyfrin
  • 发布于 2024-12-18
  • 阅读 ( 857 )

Relayers - OpenZeppelin 文档

本文档介绍了OpenZeppelin Defender的Relayers模块,它允许用户通过API请求或Defender的其他模块发送链上交易,自动处理gas费用、私钥安全存储、交易签名、nonce管理和gas价格估算等问题。文档还详细介绍了Relayer的使用场景、API密钥、地址管理、策略配置、交易发送、签名、信息查询以及安全考虑等。
Relayer  OpenZeppelin Defender  链上交易  Gas费用  私钥安全  EIP-191 

实践指南:如何在审计后安全地启动 DeFi 协议

在完成审计后,采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤,包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台,以此来提升协议安全性并降低风险。
DeFi安全  DeFi 
  • mixbytes
  • 发布于 2024-12-17
  • 阅读 ( 1584 )
  • ( 42 )

部署 - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender中的Deploy模块,该模块旨在安全地跨链部署和升级智能合约。它提供了配置环境、自动化部署流程、确保合约验证以及管理多链部署的功能,并与CI/CD集成,支持使用API、Hardhat和Foundry插件进行部署和升级,并允许添加metadata以方便追踪和分类。
智能合约部署  跨链部署  OpenZeppelin Defender  合约升级  CI/CD  Etherscan 

与升级一起使用 - OpenZeppelin 文档

本文档介绍了如何在使用OpenZeppelin升级插件等工具部署可升级合约时,使用`@openzeppelin/contracts-upgradeable`包。 该包通过使用initializer函数替换构造函数,并在小版本之间检查存储不兼容性,遵循可升级合约的编写规则,同时还讨论了多重继承和命名空间存储等问题。
OpenZeppelin  可升级合约  initializer函数  存储兼容性  命名空间存储  ERC-7201 

Dedaub安全套件Q4-24更新

Dedaub Security Suite 发布了Q4-24更新,包括免费的区块链交易监控、多链监控代理、基于公共功能的相似性识别、增强的监控编辑器、监控星级评分系统、区块链交易监控文件夹、高级RPC获取功能、跨链合约列表、注释和分享交易追踪、改进的Gnosis Proxy支持以及高级代码视图等功能,旨在简化区块链交易监控和安全分析。
区块链交易监控  多链监控  合约相似性  RPC  Gnosis Proxy  安全分析 
  • Dedaub
  • 发布于 2024-12-13
  • 阅读 ( 841 )