区块链安全

Cyfrin发布了五月份的区块链安全和教育新闻，内容涵盖了新的web3开发课程、智能合约重大安全事件、审计洞察、Aderyn更新以及区块链开发人员必备的安全编码提示。此外，还包括Cyfrin与Circle合作的消息、Rocket Pool集成课程，以及CodeHawks成功案例。最后，文章还讨论了高调黑客攻击和安全事件，并给出了行业新闻和建议。

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上，并在第一时间防止出现这种情况。

ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换（Elliptic Curve Diffie–Hellman key Exchange），主要是用来在一个不安全的通道中建立起安全的共有加密资料，一般来说交换的都是私钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。

我们检测到BnbSmartChain的HFLH项目遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

摘要

Raft 是一种为了管理复制日志的一致性算法。它提供了和 Paxos 算法相同的功能和性能，但是它的算法结构和 Paxos 不同，使得 Raft 算法更加容易理解并且更容易构建实际的系统。为了提升可理解性，Raft 将一致性算法分解成了几个关键模块，例如领导人选举、日志复制和安全性。同时它通过实施一个更强的一致性来减少需要考虑的状态的数量。从一个用户研究的结果可以证明，对于学生而言，Raft 算法比 Paxos 算法更加容易学习。Raft 算法还包括一个新的机制来允许集群成员的动态改变

近日，区块链媒体Decrypt援引CertiK分析数据，发布了4月Web3.0安全态势相关报道。报道显示，当月Web3.0行业因黑客攻击和诈骗损失达3.64亿美元，其中3.37亿美元源于网络钓鱼攻击。在4月底于迪拜举行的UnchainedSummit上，CertiK联合创始人兼CEO顾荣辉教授

以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币（超过十亿美元），并且根据先前部署的智能合约运行不可修改的代码。

Fomo3D死亡3分钟的交易攻击分析

DeFi生态各项目方需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

TLS传输层安全性协议（Transport Layer Security）及其前身SSL安全套接层（Secure Sockets Layer）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障，TLS/SSL协议位于网络OSI七层模型的会话层，用来加密通信。

作为以太坊生态的核心，智能合约这几年发展迅速。最早的智能合约，可以追溯到1995年，由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来，随着区块链生...

本文深入探讨了密码学在区块链安全中的作用，包括哈希函数、公钥密码学、数字签名、共识机制等基础要素。同时，还讨论了零知识证明、Merkle树等高级技术如何增强区块链的安全性。最后，文章分析了量子抵抗代币、隐私保护代币、灵魂绑定代币（SBTs）和央行数字货币（CBDCs）等新兴趋势，展示了区块链密码学领域的不断发展。

谈谈与加密钱包相关的风险和威胁，然后转向设计问题和实施问题。