全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

8款行业领先智能合约审计和安全工具

本文列出了八种行业领先的智能合约安全审计工具,讨论了它们的功能和优势,强调了安全性在Web3生态系统中的重要性。工具涵盖模糊测试、静态分析和正式验证等不同领域,旨在帮助智能合约开发者提高代码的安全性和可靠性。
智能合约  安全审计  模糊测试  静态分析  正式验证  Web3 
  • cyfrin
  • 发布于 2025-03-09
  • 阅读 ( 586 )
  • ( 26 )

我如何使用Solodit赢得比赛

这篇文章详细介绍了作者如何利用自己的工具Solodit提升区块链安全学习,并通过分析和总结安全报告来精进技能。作者分享了其工具的功能增强过程,以及Solodit如何从个人使用演变为社区共享的重要平台,旨在促进Web3的安全发展。
区块链安全  Solodit  安全报告  技能提升  安全审核  学习工具 

竞争性审计与私有审计:优缺点分析

这篇文章深入探讨了竞争性和私密性智能合约审计的优缺点,并提供了选择合适审计类型的指导。文章强调审计的重要性,结合市场变化和安全需求,提出应根据公司需求和开发阶段选用竞争性或私密性审计,甚至是两者兼顾。同时,作者分析了审计成本和历史数据,提供了具体实例以帮助决策。
智能合约  审计  私密审计  竞争审计  DeFi  安全性 
  • cyfrin
  • 发布于 2025-03-07
  • 阅读 ( 419 )
  • ( 10 )

基于AWS可信任执行环境TEE的应用分析

可信执行环境(TrustedExecutionEnvironment,TEE)是一种安全隔离的执行环境,能够保护数据、代码和计算过程免受恶意软件或未授权访问的影响。
AWS  TEE 

多签的正确使用方式

本文详尽探讨了如何实施多重签名(multisig)安全的最佳实践,以保护区块链协议免受潜在的攻击。通过分析不同风险类别及相应的签名阈值,文章提供了一种系统的框架,建议使用多种合约(如Gnosis Safes,RolesAuthority和TimelockController)来增强安全性,并提出具体的实施建议。最终,文章强调了协议团队在管理多重签名时需要注意的良好做法和其他安全考虑。
multisig  安全性  风险管理  Timelock  Gnosis Safe  RolesAuthority 
  • Recon
  • 发布于 2025-03-06
  • 阅读 ( 1468 )
  • ( 116 )

Bybit 14 亿美元盗窃案:黑客如何利用 Safe 基础设施实施攻击

这篇文章详细分析了Bybit交易所创下的14亿美元黑客事件,揭示了Safe基础设施被攻击的过程。文章通过提供攻击细节、技术分析以及安全建议,强调了多签名钱包在安全验证中的重要性,以及在面对精明的攻击者时保持高标准的操作安全(OpSec)的必要性。
黑客  多签名  安全分析  Bybit  Safe  操作安全 
  • cyfrin
  • 发布于 2025-03-05
  • 阅读 ( 518 )
  • ( 11 )

十大智能合约审计公司与服务

本文介绍了十大智能合约审计公司及其服务,详细说明了智能合约审计的重要性,以及如何选择适合的审计服务。文章涵盖了不同公司提供的技术和专业知识,体现了在区块链项目中进行审计的必要性和益处。
智能合约审计  区块链安全  DeFi  审计公司  漏洞检测  技术评估 
  • cyfrin
  • 发布于 2025-03-04
  • 阅读 ( 1242 )
  • ( 36 )

访问控制 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库中用于访问控制的多种合约和接口。这些工具可以限制谁可以访问合约的功能以及何时可以访问。其中包括简单的Ownable合约,以及更复杂的AccessControl和AccessManager合约,它们提供了基于角色和权限的细粒度控制。
访问控制  权限管理  ownable  AccessControl  AccessManager  角色 

Bybit事件技术分析

in  Web3.0安全开发实践

事件概述2025年2月21日UTC时间下午02:16:11,Bybit的以太坊冷钱包(0x1db92e2eebc8e0c075a02bea49a2935bcd2dfcf4)因恶意合约升级遭到资金盗取。
  • CertiK
  • 发布于 2025-03-02
  • 阅读 ( 916 )
  • ( 25 )

Bybit被盗事件深度解析

文章阐述 Safe{Wallet}的签名过程以及替换 JavaScript 完成攻击的过程。
Safe  Bybit 
  • BlockSec
  • 发布于 2025-03-01
  • 阅读 ( 1375 )
  • ( 2 )

苹果公司在安全方面退步

文章讨论了苹果公司在英国政府的压力下,放弃为英国用户提供高级数据保护(Advanced Data Protection)服务,该服务旨在通过加密保护用户存储在iCloud上的数据,使其无法被苹果公司访问。文章回顾了密码学的发展历程,强调了端到端加密的重要性,并表达了对苹果公司在隐私保护方面退步的失望,以及对未来更灵活的公司提供增强安全性和隐私保护的期望。
端到端加密  数据保护  密码学  隐私  苹果  iCloud 

Bybit 近 15 亿美金被盗真相 :Safe{Wallet} 前端代码被篡改

Bybit 近 15 亿美金被盗真相 :Safe{Wallet} 前端代码被篡改
Bybit  Safe  多签钱包 

零时科技 || Bybit 攻击事件分析

我们监测到⼀笔涉及Bybit交易所的重⼤安全事件,转出401,346 ETH 、8,000 mETH、90,375 stETH和15,000 cmETH 价值约1.5 BillionUSD,共损失15亿美元。

Bybit黑客事件及其对多重签名钱包安全性的启示

Bybit黑客事件展示了无视操作安全的风险,攻击者利用硬件钱包的盲签名缺陷操控了智能合约,盗取了价值14.6亿美元的以太坊。尽管多重签名钱包在技术上能够提供更高的安全性,然而其有效性仍然依赖于用户的操作流程与习惯,强调了加强操作安全的重要性。
盲签名  多重签名  操作安全  以太坊  社交工程  黑客攻击 
  • Certora
  • 发布于 2025-02-24
  • 阅读 ( 527 )
  • ( 8 )

Stellar合约库0.1.0审计

本文对OpenZeppelin的Stellar Contracts Library进行了审计,重点分析了其可用性和安全性,识别出若干高、中、低严重性的问题,并提出优化建议。审计结果显示,库在开发过程中的灵活性和安全性设计良好,适用于Stellar区块链上智能合约的开发。
审计  Stellar  智能合约  开放zeppelin  安全性  Rust 

区块链安全常见的攻击分析——存储冲突漏洞(Storage Collision Vulnerability)【16】

1、存储冲突漏洞(StorageCollisionVulnerability)在代理合约模式中,代理合约和逻辑合约共享同一存储空间。当代理合约将调用委托给逻辑合约时,逻辑合约中的变量实际写入的是代理合约的存储槽位。如果代理合约和逻辑合约都在槽位0存储关键数据(例如代理合约存储实现地址,而逻
  • XUYU
  • 发布于 2025-02-18
  • 阅读 ( 1097 )
  • ( 43 )

隔离见证是如何彻底解决交易延展性攻击的

隔离见证是如何彻底解决交易延展性攻击的
隔离见证  延展性攻击 

zkLend黑客攻击的深入分析与EraLend黑客攻击的关联

本文分析了2025年2月zkLend平台遭受攻击事件的细节,攻击者利用闪电贷机制操纵了市场累积值并通过舍入错误进行了资产盗窃,导致近1000万美元的损失。文中提供了详尽的攻击步骤、根本原因以及改进建议,以加强区块链平台的安全性。
闪电贷  市场累积器  安全漏洞  资产盗窃  区块链攻击 
  • slowmist
  • 发布于 2025-02-15
  • 阅读 ( 422 )
  • ( 8 )

利用EIP-7702和不可撤销签名解锁链抽象EOA

文章探讨了不可撤销签名在链抽象中的重要性,特别是对于EOA和智能账户。智能账户允许密钥轮换,但会损害不可撤销签名。而Omni Account通过确保智能账户和智能EOA都能在同一系统下进行链抽象,从而解决了这些问题。EIP-7702下的智能EOA会受到损害,需要仔细处理以防止双重支付攻击。
不可撤销签名  链抽象  智能账户  智能EOA  EIP-7702  Omni Account 

OpenZeppelin Upgrades Core & CLI - OpenZeppelin 文档

本文档介绍了OpenZeppelin Upgrades Core库和CLI工具,用于检测智能合约的升级安全性及存储布局兼容性。重点介绍了CLI的validate命令,以及High-Level API和Low-Level API的使用方法,包括环境配置、参数说明和返回结果,方便开发者在开发流程中尽早发现和解决潜在的升级问题。
OpenZeppelin  升级  智能合约  安全性  存储布局  validate命令