文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
零知识虚拟机(zkVM)简介
本文是零知识虚拟机(zkVM)安全系列的第一篇文章,主要介绍了zkVM的基本概念、工作原理及其在可验证计算中的作用。文章还简要介绍了zkEVM及其在区块链中的应用,并概述了该系列后续文章的主题,旨在为零知识领域的研究人员和zkVM开发者提供有用的安全指导。
零知识证明
虚拟机
zkVM
zkEVM
可验证计算
RISC Zero
Veridise
发布于 3天前
阅读 ( 356 )
( 10 )
如何无痛进行链上大额转账
本文探讨了链上大额转账存在的痛点,以及一些解决思路
区块链
钱包
CEX
卡卡
发布于 6天前
阅读 ( 450 )
( 13 )
Solodit Checklist详解:重放攻击
本文主要介绍了重放攻击的概念、原理以及防范措施。重放攻击是指攻击者恶意重复使用有效的交易或签名,从而导致未经授权的状态变更。文章通过Solodit Checklist中的两个条目,详细讲解了如何利用nonce、链ID和域名分隔符等技术手段,防止重放攻击,从而保障智能合约的安全。
重放攻击
nonce
链ID
EIP-712
域名分隔符
签名
cyfrin
发布于 2025-06-11
阅读 ( 196 )
( 9 )
SUI生态DEX #Cetus 受攻击,代码安全审计真的足够吗?
此次Cetus受攻击的原因及影响暂时还不清楚,我们可以先看一下Cetus的代码安全审计情况。外行咱们看不懂具体的技术,但是这个审计摘要是能看懂的。➤Certik的审计来看,Certik对Cetus的代码安全审计,只发现2个轻度危险、且已解决。还有9个信息性风险,6个已解决。Cer
TVBee
发布于 2025-06-04
阅读 ( 375 )
( 15 )
Solodit清单详解:重入攻击
本文深入探讨了智能合约中重入攻击的原理、危害以及防御方法。文章通过具体的代码示例,详细解释了经典重入攻击和只读重入攻击的利用方式和防范措施,强调了Check-Effects-Interactions模式和重入锁Guard在保障智能合约安全中的重要性。尤其针对view函数在特定情况下可能返回过期数据的问题提出了应对方案。
重入攻击
智能合约
Check-Effects-Interactions
重入锁
ReentrancyGuard
只读重入
cyfrin
发布于 2025-06-04
阅读 ( 365 )
( 25 )
代码中的数学确定性:为何智能合约形式化验证不可或缺
本文探讨了形式化验证在智能合约开发中的重要性,通过数学证明来确保代码的正确性,从而避免因漏洞造成的巨大经济损失。文章通过案例分析(如DAO和Parity Wallet漏洞)强调了形式化验证的必要性,并介绍了Chronos Vault如何利用多层数学验证框架和先进技术来保障智能合约的安全性。
形式化验证
智能合约
区块链安全
数学证明
漏洞预防
Chronos Vault
CoinsBench
发布于 2025-06-03
阅读 ( 311 )
( 36 )
区块链数据的可扩展不经意访问
本文讨论了加密货币中最大可提取价值(MEV)的问题,以及如何使用可信执行环境(TEE)和不经意随机存取存储器(ORAM)来缓解MEV攻击。文章介绍了Flashbots的BuilderNet架构和Oblivious Labs在实现私有订单流和数据访问层面的工作,以保护用户隐私和防止信息泄露。
MEV
可信执行环境
TEE
不经意随机存取存储器
ORAM
隐私
flashbots
发布于 2025-06-03
阅读 ( 359 )
( 22 )
【安全月报】| 5月份因黑客攻击、诈骗等导致损失约1.82亿美元
5月加密货币领域因黑客攻击、诈骗和漏洞利用损失约 1.82 亿美元
黑客攻击
网络钓鱼
加密货币
零时科技
发布于 2025-06-03
阅读 ( 431 )
( 24 )
代理 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Contracts库中关于代理(Proxy)模式的各种实现,包括基本代理、ERC1967代理、透明代理(Transparent Proxy)和 UUPS 代理,以及 Beacon 代理和最小克隆代理。
代理模式
可升级代理
EIP1967
透明代理
UUPS代理
Beacon代理
OpenZeppelin
发布于 2025-06-03
阅读 ( 152 )
( 7 )
20 亿美元的跨链桥难题:为何跨链安全是区块链的最终 Boss
Chronos Vault 提出了一种名为 Trinity Bridge 的新型跨链桥解决方案,旨在解决传统桥在安全性、速度和去中心化方面面临的“不可能三角”问题。Trinity Bridge 通过在以太坊、Solana 和 TON 三个独立的区块链网络上达成共识,并结合零知识证明、量子安全加密和实时威胁检测等先进技术,提供数学上可证明的安全保障,从而避免了以往桥遭受的重大攻击。
跨链桥
区块链安全
零知识证明
量子安全
多链共识
威胁检测
CoinsBench
发布于 2025-06-03
阅读 ( 310 )
( 42 )
近期 Web3 安全问题 季刊#3
本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件,主要分析了不一致的Scaling问题,包括MBU Token由于Scaling不匹配导致攻击者获利200万美元,以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。
web3安全
智能合约
漏洞
攻击
Scaling
执行钩子
OpenZeppelin
发布于 2025-06-03
阅读 ( 409 )
( 10 )
SipHash 快速哈希算法 与 WASM
本文介绍了SipHash算法,它是由JP Aumasson和Daniel J Bernstein (djb)共同设计的一种快速哈希算法,旨在解决哈希表在面对拒绝服务(DoS)攻击时的脆弱性。SipHash通过密钥哈希的方式,在保证速度的同时,提供了较好的安全性,尤其适用于网络应用和WebAssembly (WASM)等场景,且比HMAC更快。
SipHash
哈希算法
拒绝服务攻击
WASM
密钥哈希
libsodium
billatnapier
发布于 2025-06-01
阅读 ( 459 )
( 10 )
超越智能合约:深入探讨区块链基础设施安全审计
本文探讨了区块链基础设施安全的重要性,解释了它与智能合约安全的不同之处,并提供了一些针对区块链基础设施进行安全审计的实用方法。文章强调了基础设施审计需要关注的组件及其潜在风险,例如验证节点、数据可用性层、执行客户端和P2P网络,以及如何采用系统性的方法来识别和缓解这些风险,确保区块链网络的整体安全。
区块链
基础设施
安全审计
智能合约
攻击面
漏洞
OpenZeppelin
发布于 2025-05-31
阅读 ( 690 )
( 35 )
Beraborrow 被遗漏的漏洞
本文介绍了在 Beraborrow 代码库中发现的一个关键漏洞,该漏洞通过模糊测试发现,但在安全竞赛中被遗漏。该漏洞与舍入误差有关,导致每个 Vault 份额的价格意外下降,从而可以触发 Recovery Mode 并清算其他借款人。文章强调了多层安全方法的重要性以及模糊测试在发现此类边缘案例方面的优势。
模糊测试
Beraborrow
Liquity
Recovery Mode
舍入误差
ERC4626
Recon
发布于 2025-05-29
阅读 ( 464 )
( 20 )
从Web3开发者到智能合约审计员:当已知标准背叛你
本文分析了多个利用智能合约标准(如ERC777、ERC20 Permit、ERC1155、EIP-2535等)漏洞进行攻击的案例,强调即使是社区认可的标准也可能存在风险。攻击手段包括利用callback检查缺失、输入验证不足、扩展调用问题、代理合约变量存储错误、以及approve/transferFrom中的竞争条件等,并建议采取多层次验证措施,如单元测试、模糊测试和模拟攻击,以降低漏洞风险。
智能合约安全
ERC-20
ERC-777
ERC-1155
EIP-2612
EIP-2535
漏洞
攻击
重入攻击
代理合约
CoinsBench
发布于 2025-05-29
阅读 ( 246 )
( 6 )
Fairblock:不可腐蚀的市场和隐私稳定币
本文深入探讨了Fairblock这一动态保密计算平台,旨在解决Web3领域中隐私缺失的问题。Fairblock通过FairyRing, FairyKit等模块化解决方案,结合多方计算(MPC)、同态加密(HE)等加密技术,为DeFi、AI和博弈等应用实现链上保密,构建一个值得信任且无腐败的市场环境,从而推动机构采用和更广泛的Web3应用。
Fairblock
链上保密
多方计算
同态加密
FairyRing
FairyKit
Shoal Research
发布于 2025-05-29
阅读 ( 481 )
( 47 )
向后兼容性 - OpenZeppelin 文档
本文档介绍了OpenZeppelin Contracts库在不同版本之间的向后兼容性保证,包括API和存储布局的兼容性。文章解释了在patch和minor版本更新中通常会保持向后兼容,但某些情况下可能会有例外,特别是涉及到安全问题或draft状态的ERC标准时。同时提醒了override函数、struct结构体以及错误处理等方面需要注意的问题,并强调了major版本更新通常不保证兼容性。
向后兼容性
OpenZeppelin Contracts
API
存储布局
语义化版本控制
Solidity
OpenZeppelin
发布于 2025-05-28
阅读 ( 317 )
( 5 )
Contracts Wizard 部署插件 - OpenZeppelin 文档
该文档介绍了如何使用Contracts Wizard Deploy Plugin将智能合约直接部署到OpenZeppelin Defender账户。内容涵盖API密钥的生成、在Contracts Wizard中的配置、网络选择、审批流程设置以及合约的部署过程,包括确定性部署的配置。还介绍了完成部署后的后续步骤,并提供了反馈渠道。
智能合约
OpenZeppelin Defender
Contracts Wizard
部署
API密钥
确定性部署
OpenZeppelin
发布于 2025-05-28
阅读 ( 255 )
( 16 )
零时科技 || Cetus 攻击事件分析
我们监控到 SUI 上针对 Cetus 的攻击事件,攻击共造成 223M USD 的损失
黑客攻击
攻击事件
web3安全
零时科技
发布于 2025-05-27
阅读 ( 382 )
( 19 )
从 Web3 开发者到智能合约审计员:数学、数组、Calldata 等中的开发者失误
本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞,例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例,并提供了一个检查清单,帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外,文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具,以帮助开发者在早期发现和修复潜在的漏洞。
智能合约
漏洞
安全审计
重入攻击
整数溢出
模糊测试
CoinsBench
发布于 2025-05-27
阅读 ( 240 )
( 6 )
‹
1
2
3
4
5
6
7
8
...
44
45
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
以太坊
区块链
智能合约
Solana
DeFi
Solidity
NFT
Web3
零知识证明
区块链安全
EVM
Move
去中心化
Rust
比特币
每周以太坊
DApp
加密货币
Sui
Rollup
Layer2
预言机
MEV
Uniswap
OpenZeppelin
30天文章收益榜
»
寻月隐君
208 篇文章,857 学分
CoinsBench
67 篇文章,712 学分
Helius
133 篇文章,607 学分
QuickNode
413 篇文章,535 学分
OpenZeppelin
132 篇文章,390 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: