全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

自建 vs 购买:影响交易所命运的钱包安全选择

本文探讨了加密货币交易所面临的安全威胁,分析了自建钱包基础设施与使用钱包即服务(WaaS)的优劣势。文章强调,在牛市期间,WaaS能够帮助交易所快速集成新链、安全扩容并满足用户需求,从而更具优势。Cobo 的 WaaS 解决方案集成了多种钱包技术,并持有 SOC 2 和 ISO 27001 认证,能够显著提升交易所的安全性和效率。
交易所  钱包安全  钱包即服务  waas  安全威胁  加密货币 
  • Cobo
  • 发布于 2025-01-22
  • 阅读 ( 244 )

使用safe-tx-hashes 验证 Safe 多签名钱包签名

本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名,以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时,确保每个交易的签名数据的真实性的重要性,并提供了详细的操作步骤和代码示例。
多签名  钱包  安全  签名验证  黑客攻击  EIP-712 
  • Cyfrin
  • 发布于 2025-01-22
  • 阅读 ( 821 )

MPC vs 多签:交易所如何选择合适的钱包安全方案

本文对比了多签和MPC钱包在加密货币交易所中的应用。多签钱包简单易用、链上透明,但可扩展性受限、操作延迟且成本较高。MPC钱包通过密钥分片技术,实现了无单点故障、跨链兼容和运营效率的提升,更适合现代交易所的需求。文章还分析了两种方案分别适用的场景,并指出MPC是加密货币交易所的未来。
多签  多方计算  MPC  加密货币交易所  钱包安全  密钥分片 
  • Cobo
  • 发布于 2025-01-22
  • 阅读 ( 253 )

DeFi 中的前端漏洞:安全攻击与风险

DeFi 中的前端漏洞:安全攻击与风险

以太坊代理合约分析与漏洞利用管道的概念验证

该工具旨在检测以太坊主网上未初始化的代理合约,识别潜在的安全漏洞,特别是那些未正确初始化的可升级代理合约,这些漏洞可能导致未经授权的访问或操作。该工具包含合约收集、代理检测、初始化函数检测、存储槽分析和漏洞利用测试等多个组件,通过扫描链上合约、分析字节码模式和存储槽数据来发现未初始化的代理合约,并尝试利用这些合约。
以太坊  代理合约  安全漏洞  EIP-1967  初始化  delegatecall 

日志 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Defender 的日志功能,包括日志记录的各种事件(如用户操作、自动化活动),日志条目的结构(模块、时间、严重性等),以及如何将日志转发到 Datadog 和 Splunk 等外部服务进行聚合和分析。还提供了设置日志转发到 Splunk 和 Datadog 的具体步骤和示例。
日志  OpenZeppelin Defender  Datadog  Splunk  日志转发  监控 

洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing

in  CertiK 安全知识分享
在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。
网络钓鱼 
  • CertiK
  • 发布于 2025-01-16
  • 阅读 ( 1551 )
  • ( 14 )

零时科技 || SorraStaking 攻击事件分析

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击共造成 41, 000 USD 的损失。
黑客攻击  攻击事件  web3安全 

零时科技 || Unilend 攻击事件分析

我们监控到一笔Ethereum链上的异常交易,被攻击的项目为Unilend,事件共造成约 197k USD 的损失。
黑客攻击  攻击事件  web3安全 

在 Defender 中集成 Fireblocks - OpenZeppelin 文档

本文介绍了如何在OpenZeppelin Defender中集成Fireblocks,以便直接向Fireblocks提交交易。主要步骤包括:在Defender中生成CSR文件,在Fireblocks中创建API用户并导入CSR,将Fireblocks API密钥连接到Defender,以及创建审批流程。最后,说明了交易的批准或拒绝只能通过Fireblocks进行。
Fireblocks  OpenZeppelin Defender  多方计算  API集成  交易安全  资产管理 

suctf2025 Misc blockchain

SUCTF blockchain wp
ctf 
  • Q1ngying
  • 发布于 2025-01-14
  • 阅读 ( 1804 )
  • ( 27 )

什么是智能合约安全审计?

智能合约安全审计是一个以安全为核心的代码审查过程,旨在识别潜在的漏洞并提高智能合约的安全性。本文详细介绍了智能合约审计的重要性、审计的类型、流程及注意事项,并强调了审计对开发者理解代码及增强协议信任的重要性。
智能合约  安全审计  漏洞识别  代码审查  安全工具  开发最佳实践 
  • Cyfrin
  • 发布于 2025-01-12
  • 阅读 ( 1081 )

SorStaking合约攻击分析---代码逻辑漏洞

2025.1.5日SorStaking合约遭受逻辑漏洞攻击,只损失了43K。本文对此次攻击进行梳理。
智能合约审计  合约漏洞 
  • 黑梨888
  • 发布于 2025-01-09
  • 阅读 ( 1351 )
  • ( 18 )

Track-CTF blockchain-美梦成真

利用 evm 冷热读特点 staticcall 两次调用返回不同的值实现绕过
ctf  Solidity 
  • Q1ngying
  • 发布于 2025-01-08
  • 阅读 ( 1347 )
  • ( 17 )

区块链数据保护与隐私合规:深入探讨GDPR&HIPAA

in  Web3.0安全开发实践
区块链技术的应用早已超出了作为其起源的数字资产行业,各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。
合规  隐私  数据保护 
  • CertiK
  • 发布于 2025-01-07
  • 阅读 ( 2816 )
  • ( 20 )

Remix插件 - OpenZeppelin文档

本文介绍了如何在Remix IDE中使用OpenZeppelin Defender插件来部署智能合约。通过配置部署环境和审批流程,开发者可以直接从Remix IDE将合约部署到不同的网络,包括使用API密钥进行身份验证、选择或创建审批流程、以及进行确定性部署。部署完成后,可能需要在Defender Dashboard上完成最后的部署步骤。
Remix IDE  OpenZeppelin Defender  智能合约部署  API密钥  部署环境  审批流程  确定性部署 

如何正确进行审计?

Arsen 分享了他在进行代码审计时的一些经验和策略,强调没有一劳永逸的方法,而是需要个人不断调整自己的审计方法,并提出了一套审计框架,帮助提高审计效率和质量。
审计 
  • Arsen
  • 发布于 2025-01-02
  • 阅读 ( 2194 )
  • ( 38 )

如何使用端点装甲保护你的终端安全

文章介绍了如何在区块链应用中通过QuickNode的Endpoint Armor增强终端安全性,包括方法限制、全局速率限制和访客速率限制的配置,并通过React应用示例展示了如何与安全的区块链终端进行交互。
Endpoint Armor  QuickNode  区块链安全  速率限制  react  ethers.js 

CloberDex-Rebalancer攻击分析---重入漏洞

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析,深入代码查看漏洞根源,梳理攻击流程,并基于foundry完成了一份PoC。本次攻击的根因:未检测用户输入+重入漏洞。
智能合约审计  智能合约安全  重入漏洞 
  • 黑梨888
  • 发布于 2024-12-31
  • 阅读 ( 1188 )
  • ( 15 )

对ZK应用程序的审计示例:Tornado Cash

本文通过对基于零知识证明的项目 Tornado Cash 的分析,探讨了 ZK 审计的思维方式和关键点。作者详细说明了 Tornado 的智能合约逻辑,尤其是与 ZK 证明相关的关键部分,包括存款和取款的流程,以及潜在的攻击向量和安全措施。此外,文章还涉及到 Merkle 树和 Pedersen 哈希的实现及其在安全性中的重要性,强调了对 ZK 项目分析的复杂性及其快速发展的领域特性。
零知识证明  Tornado Cash  审计  安全分析  智能合约  Merkle 树