Ackee 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

2022年Solana黑客事件详解：虫洞

Wormhole 是一个跨链消息传递协议，允许在支持的链之间转移 tokenized assets。2022年2月，Wormhole 遭受攻击，攻击者通过绕过签名过程，在 Solana 上铸造了 12 万个 wrapped ETH token，价值约 3.38 亿美元。根本原因是签名验证中缺少所有权检查，攻击者能够伪造账户余额，并在另一个区块链上铸造token。

Wormhole 跨链桥漏洞攻击区块链安全签名验证

发布于 2023-01-31 12:51 阅读(492) 点赞(0)

使用开源工具测试Axelar合约

本文介绍了在Axelar等跨链解决方案上构建项目时可能遇到的安全问题，并推荐使用静态分析工具Slither和Wake进行代码质量检测，以及使用Axelar Sandbox和Axelar Gateway Mock进行动态分析和测试。同时建议进行定期的安全审计，以降低项目出现严重漏洞的风险。

Axelar 跨链静态分析动态分析 Slither Wake 安全审计

发布于 2022-11-12 14:18 阅读(322) 点赞(0)

使用 LayerZero 开发时需要检查的 6 件事

本文为使用 LayerZero 构建跨链 dApp 的开发者提供了一个快速检查清单，以避免常见的安全问题。清单内容包括：设置正确的 Endpoint 地址、仔细验证消息来源、确保来自不可信地址的消息不被执行、在不同的链上使用不同的合约、谨慎使用 LayerZero 示例合约，以及考虑使用自定义 Relayer 以实现更高的安全性。

LayerZero 跨链 DApp 安全 Endpoint Relayer

发布于 2022-09-13 21:15 阅读(361) 点赞(0)