EVM Trackooor：在 EVM 链上跟踪任何事物

本文讨论了开发者在Dart/Flutter生态系统中使用不安全的伪随机数生成器（PRNG）所导致的安全漏洞，导致多个项目受到威胁。具体案例包括Dart SDK的漏洞、Proton Wallet的加密缺陷以及SelfPrivacy的可预测密码问题。文章深入分析了这些漏洞的技术细节和影响，并强调了使用安全、加密的随机数生成器的重要性。

本文介绍了Masamune，一个为智能合约开发者和安全研究员设计的开源工具，旨在从审核报告和技术文档中搜索安全信息。Masamune有两个版本：V1使用简单的正则表达式，提供精准查询；V2则结合AI技术，提供更上下文相关的搜索结果，助力开发者提高代码安全性。文章还讨论了该工具的使用方法及其优势。

本文详细介绍了 NEAR Protocol 的 P2P 网络层中的一项漏洞，该漏洞允许攻击者通过发送恶意握手消息来崩溃任何节点，从而导致整个区块链网络的瘫痪。文章深入分析了区块链的内部组件，特别是网络层和握手机制的实现，并探讨了代码中的两个主要漏洞。最后，作者分享了如何进行漏洞验证和修复的过程。

本文讨论了gnark库中的一种对Groth16证明方案的扩展及其存在的两个安全漏洞。第一个漏洞针对可靠性，允许恶意证明者在使用两个或以上承诺时证明错误的陈述；第二个漏洞破坏了零知识属性，使得攻击者可以从证明中恢复私有见证。文章详细解释了这些技术细节，并提供了修复方案和解决方案的演变过程。

本文讨论了Zellic收购Code4rena的影响，强调这一举措将改善客户的安全审计体验。文章介绍了两种审计方法—咨询审计和竞争审计，强调结合这两种方法能为客户提供更全面、更有效的安全保障。

本文介绍了Move语言的二进制格式和汇编语言，强调了智能合约审计人员需要了解此类低级编程的必要性。文章详细讨论了Move虚拟机模型、主要的类型规则以及Move的验证器，提供了实例和工具来简化Move汇编的编写过程。最后，文中展示了如何在Move沙箱中部署和测试模块，包括添加逻辑炸弹后门的示例。

这篇文章深入探讨了全同态加密（FHE）的安全模型及其潜在漏洞，特别是新近提出的针对FHE的攻击方法，揭示了在加密数据上操作可能带来的安全隐患。文章结合了学习误差（LWE）问题的基础知识和具体攻击的实现示例，强调了FHE在实际应用中的风险和改进方向。

本文深入探讨了Groq的Tensor Streaming Processors（TSP）如何在深度学习工作负载中实现显著的LLM推理速度，重点介绍了其编译时数据传输调度、最佳缓存驱逐策略及TSP同步机制等技术优势。通过与传统CPU/GPU的对比，展示了TSP在确保确定性和提高带宽利用率方面的有效性。

本文讨论了Gains Network的一个分叉存在的两个严重漏洞，这些漏洞可能导致用户从流动性池中丢失资金。文章详细介绍了Gains的工作原理，以及如何利用这些漏洞进行高达900%的交易利润，最后提及了相关的补救措施和修复方案。