登链 Web3 技术周刊 | Web3 安全问题
- 乌索普
- 发布于 1天前
- 阅读 171
欢迎阅读登链社区最新一期周报!
欢迎阅读登链社区最新一期周报!
<!--StartFragment-->
在过去的一周中,发生了不少 Web3 安全方面的事情,不管是 Hacken 私钥泄露,CoinMarketCap 的恶意弹窗还是 BitoPro 被黑客劫持攻击都引起了不少的关注。在本期周报我们想和大家一起讨论一下 Web3 安全方面的问题。在精选视频课程板块我们为大家带来了 Web3 安全101 系列课程,此外还有高级安全研究员&审计平台榜单级审计员 LZ-security 分享的第103期 OpenSpace 公开课“区块链安全审计的成长之路”。希望本期周报的分享能够帮助大家更好的进行安全开发还有审计工作。
<!--EndFragment-->
登链 Web3 技术周刊每周为大家带来前沿资讯、技术洞察,行业趋势和优质内容分享。
行业技术热点
Web3 安全协议 Hacken:VET 的以太坊和 BSC 桥接暂停 Web3 安全协议 Hacken 发文表示正在调查一起安全事件,该事件涉及在以太坊和 BNB 链上未经授权铸造 HAI 代币,原因是与桥接部署相关的私钥被泄露。作为预防措施,VET 的以太坊和 BSC 桥接暂停。
CoinMarketCap 官网出现恶意弹窗 CoinMarketCap 官方于 X 平台发文表示,官方已注意到网站上出现了一个提示用户「验证钱包」的恶意弹窗,提醒用户请勿连接钱包,CoinMarketCap 团队正在积极调查并努力解决该问题。
TRON 主网 4.8.0 版本升级提案开启讨论 TRON 主网 4.8.0 版本升级提案开启讨论。该版本拟支持以太坊 Cancun 升级,并优化共识层校验机制。
近期活动汇总
Monad Foundation 开展 MultiSYNQ 项目在线开发者黑客松,征集使用 MultiSYNQ 构建的在线多人项目,并且和 Monad 区块链进行有机结合。
时间 ⏲️ :6 月 12 日到 6 月 26 日
主题 🔝:使用 MultiSYNQ 和 Monad Testnet 构建多人在线应用
报名链接 :tps://tally.so/r/3jqqLR?utm=lb
周榜热门文章
MEV 已经成为区块链吞吐量扩容的主要限制!链上垃圾信息(spam)消耗了大量 Gas 和算力,导致高手续费和降低了有效吞吐量。
面对这种情况,Flashbots 在《MEV与区块链吞吐量限制》一文中提出了一种新的MEV拍卖方案,通过可编程隐私和显式竞价来解决这一问题,旨在最大化区块链利用率并实现更高效的扩展。
如何使用 Send 的 Solana AppKit 构建移动应用
Solana AppKit 是一个开源的 React Native 工具包,旨在简化在 Solana 上构建 iOS 和 Android 移动应用程序的过程。Helius 在网站最新发布的推文中为我们提供了一份使用这一新开源工具的指南。
如果你想深入了解这其中的过程,来自 CyfrinAudits 的研究员 ubermensch 所写的这篇文章将会给你很好的解答。
Eigerco 在文章中详细介绍了Solana节点使用Gossip协议进行数据交换的实现细节,包括节点如何连接到集群、数据管理流程(接收、消费、处理数据以及发送消息和响应)、push 消息和 prune 消息的使用、pull 请求和响应机制,以及 ping 和 pong 消息用于保持节点活跃状态。
精选视频课程
来自 Guardian 的安全研究员 Owen Thurm 发布的 Web3 安全审计精选课程。课程包含了成为一名安全研究员所需要学习的内容,如关键漏洞发掘,安全性评估还有审计工具包构建等。
如果我想从事区块链安全审计相关工作,我该如何入门?不妨看看高级安全研究员&审计平台榜单级审计员 LZ-security 分享的第103期 OpenSpace 公开课“区块链安全审计的成长之路”
优质技术专栏
来自 Rare Skills 的 Solana 课程,旨在帮助具有以太坊或 EVM 开发的初学者或中级背景的工程师快速掌握 Solana 程序开发。
