cantina 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

Cantina 和以太坊基金会完成了 Pectra 的 200 万美元客户端层审查竞赛，涵盖了所有客户端和完整规范，旨在严格验证在生产环境中运行 Pectra 的代码库。Pectra 升级引入了验证器操作、交易处理和协议设计方面的全面增强，整合了十多个以太坊改进提案（EIP）。

以太坊 Pectra 安全竞赛客户端 EIP Cantina

发布于 2025-07-25 23:14 阅读(451) 点赞(0) ( 24 )

去中心化物理基础设施网络（DePIN）安全最佳实践

本文讨论了去中心化物理基础设施网络（DePIN）的安全最佳实践。DePIN 将物理服务与区块链基础设施相结合，面临智能合约漏洞以外的独特攻击面，包括编排系统、物理设备、治理过程和行为激励。文章提出了一个全面的安全模型，涵盖 DePIN 协议的整个生命周期，强调风险评估、对抗性建模和跨层可见性。

DePIN 安全模型智能合约风险评估物理基础设施安全

发布于 2025-07-25 22:19 阅读(450) 点赞(0) ( 28 )

现代重入攻击：超越常见利用方式

本文深入探讨了现代重入漏洞，这种漏洞不仅仅是传统意义上的在状态更新完成前进行外部调用。文章通过实例展示了如何在只读视图（view）函数中利用重入漏洞，以及自动化检测工具的局限性。同时，强调了安全审计的重要性，并提出了有效的防御措施，例如在执行过程中防止关键视图调用。

重入漏洞智能合约安全审计视图函数以太坊攻击向量

发布于 2025-06-25 10:01 阅读(685) 点赞(0) ( 28 )

智能合约安全中的自定义模糊测试

本文介绍了智能合约安全中自定义模糊测试的重要性，强调了Spearbit将模糊测试自动化与专家驱动的手动审查相结合的方法，以应对传统模糊测试工具的局限性。文章深入探讨了模糊测试的工作原理、不同类型（如基于突变、基于生成、智能与笨拙型模糊器），并通过实际案例展示了Spearbit如何利用差分模糊测试揭示跨实现语义不一致性，从而提高智能合约的安全性。

模糊测试智能合约安全 Spearbit 差分模糊测试漏洞

发布于 2025-06-12 17:13 阅读(1853) 点赞(0) ( 140 )