全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

成都链安:3月发生较典型安全事件超『17』起,以太坊Defi前景与风险并存,诈骗活动有所增加

成都链安:3月发生较典型安全事件超『17』起
区块链安全 

负责任的漏洞披露 - Nexus Mutual

本文详细介绍了Nexus Mutual在过去一周收到的两个安全漏洞报告,以及团队如何迅速响应并实施补救措施。通过对治理和资金管理中的潜在问题进行深入分析,文章强调了安全对其协议的重要性,并总结了从这些漏洞中吸取的教训,提出了改进和未来计划。
安全漏洞  Nexus Mutual  治理  风险管理  bug bounty  智能合约 

PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
DeFi  安全事件分析  漏洞分析 

PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。
DeFi  安全事件分析 

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。
DeFi  安全事件分析 

智能合约语法层面漏洞详解

智能合约语法层面漏洞详解
漏洞分析 

智能合约安全审计 | 整数溢出

以太坊智能合约安全漏洞实战详解——整数溢出攻击
零时科技  整数溢出 

智能合约安全审计 | 环境搭建

本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境,方便后续漏洞实战操作。
环境搭建  零时科技  安全审计 

交易所安全系列--APP安全 · 下篇

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。
交易所安全 

交易所安全系列--APP安全 · 上篇

随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。
交易所安全 

安全建议 | 资金盘项目ETDP转移5000ETH跑路事件详情分析

ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路
交易所安全 

交易所安全系列 -- 谈用户认证

假作真时真亦假,但凭伪造之证,信手指鹿为马,登堂入室。罔顾用户之安危,岂非人为刀俎,我为鱼肉乎?
交易所安全  用户认证 

交易所安全系列 -- 谈接口安全

君子生非异也,善假于物也。 诚然,善于调用各种接口会大幅提高开发效率,但在使用前应充分了解接口的运作机制,进行合理的调用限制。 免得猛虎下山,反噬其主。
交易所安全 

交易所安全系列 -- 谈安全配置

配置之于安全,犹如水之就下。 非之,则如蚁穴之于千里之堤。 棋差一招,满盘皆输。
交易所安全 

门罗币恶意钱包文件分析

门罗币恶意钱包文件分析。
门罗币  安全事件分析 

交易所安全系列 -- 谈输入输出安全

人和机器总是要产生交互,交互就意味着危险。
交易所安全  业务逻辑 

交易所安全系列 -- 谈信息泄露

对于交易所来说,不辜负用户的信赖,保护好用户给予的个人信息,应该是安身立命之本。 对于开发人员来说,要做好差别对待,保护好代码安全,给用户良好体验的同时,不要攻击者有着同样良好的渗透体验。
交易所安全 

交易所安全系列 -- 谈业务逻辑测试

没有绝对安全的系统,因为代码之后是人的逻辑。
交易所安全  业务逻辑  测试 

交易所安全系列 -- 利用社会工程学进行情报收集

人为因素才是安全的软肋 。
交易所安全  社会工程 

交易所安全系列 -- 谈信息收集

互联网是一座黑暗森林, 每个攻击者都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼 。
交易所安全  信息收集