文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
零时科技 ||《2023年全球Web3行业安全研究报告》正式发布!
2023年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》,回顾了2023年Web3行业全球政策,主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型,并对典型安全事件进行了详细剖析,提出了安全预防方
行业报告
零时科技
安全审计
零时科技
发布于 2024-01-30
阅读 ( 3319 )
( 7 )
探索Cairo:安全入门指南
简要了解开罗 1.0、Starknet 及其安全考虑因素。
安全审计
Cairo
Starknet
Polaris_tow
发布于 2024-01-29
阅读 ( 2161 )
( 2 )
Linux新手村必备!这些常用操作命令你掌握了吗?
在计算机的世界里,Linux操作系统以其强大的功能和灵活性受到了广大程序员和IT爱好者的喜爱。然而,对于初学者来说,Linux的操作命令可能会显得有些复杂和难以理解。今天,我们就来一起探索一些Linux常用操作命令,让你的计算机操作更加流畅。一、目录操作首先带大家了解一下Linux系统目录:
linux
Java
云端源想
发布于 2024-01-25
阅读 ( 2027 )
( 3 )
Radiant Capital 闪电贷攻击事后报告
Radiant Capital的DeFi平台在2024年1月2日遭遇了一次闪电贷攻击,攻击者利用新上架的USDC市场的流动性指数漏洞进行操作,导致未授权借贷和坏账累积。目前,Radiant已经采取多项措施回应这一事件,进行了安全审计,并计划通过使用DAO资金逐步偿还剩余的720 ETH坏账。
闪电贷款
DeFi
流动性指数
坏账
安全审计
Radiant Capital
RadiantCapital
发布于 2024-01-20
阅读 ( 556 )
SharkTeam:2023年加密货币犯罪分析报告
in
智能合约安全
in
智能合约安全
2023年,Web3行业共经历了940多起大大小小的安全事件,同比2022年增长了超过50%,损失金额达到17.9亿美元。
安全报告
SharkTeam
发布于 2024-01-16
阅读 ( 3778 )
( 17 )
如何成为智能合约审计师
文章详细介绍了如何成为一名智能合约审计师,包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤,并提供了相关资源和平台。
智能合约审计
Solidity
web3安全
竞争性审计
漏洞挖掘
Cyfrin
patrickalphac
发布于 2024-01-14
阅读 ( 1162 )
( 2 )
使用OSTIF保护开源基础设施
本文介绍了Open Source Technology Improvement Fund (OSTIF) 与 Trail of Bits 合作进行的一系列开源项目的安全审计和威胁建模工作,包括Linux kernel release signing、CloudEvents、curl、KEDA、Eclipse Mosquitto、Eclipse Jetty、Eclipse JKube、Flux 和 Dragonfly。
安全审计
威胁建模
开源软件
漏洞
安全评估
fuzzing
Trail of Bits
发布于 2024-01-10
阅读 ( 304 )
UMA Across V2 审计 - OpenZeppelin 博客
OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估,发现了多个问题,包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。
智能合约
安全审计
跨链桥
以太坊
漏洞
Optimistic Oracle
UMIP
OpenZeppelin
发布于 2024-01-05
阅读 ( 571 )
本月钓鱼诈骗事件不减,发生多起单个地址被盗百万美元以上的事件
2023年12月,各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减,用户还需要提高反诈意识。以下为典型安全事件信息2023年12月5日,Web3开发平台Thirdweb存在安全漏洞,影响多份智能
黑客攻击
零时科技
发布于 2024-01-04
阅读 ( 3256 )
( 31 )
零时科技 || TransitSwapRouterV5攻击分析
简单来说,TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验,导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。
区块链安全
安全审计
黑客攻击
零时科技
发布于 2024-01-03
阅读 ( 3579 )
( 36 )
SharkTeam:从链上数据看稳定币的安全与监管
in
智能合约安全
in
智能合约安全
众所周知,加密货币的价格极不稳定,为了在加密货币市场中有合理的价格计量标准,为各种加密货币的流动性打下基础,稳定币应运而生。其设计目标是维持稳定的价值,通过锚定诸如美元等稳定资产的价值来实现。因此,稳定币的价值通常与美元、欧元、人民币或其他资产(如黄金)保持1:1的固定汇率。稳定币
稳定币
SharkTeam
发布于 2024-01-03
阅读 ( 4664 )
( 33 )
零时科技 || OKC 项目被攻击事件分析
黑客通过闪电贷借了大量USDT,并兑换大量OKC,从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求,所以黑客在获取奖励后立刻撤回流动性,从而获取了项目方发放的流动性提供者的奖励
黑客攻击
零时科技
okc
零时科技
发布于 2024-01-03
阅读 ( 3141 )
( 31 )
Ledger 钱包工具包安全事件黑客分析
Ledger Connect Kit 遭受供应链攻击,攻击者通过入侵前员工的 NPMJS 账户,发布恶意版本的 Ledger Connect Kit,诱导用户将资金转移到攻击者的钱包。该漏洞持续约 5 小时,实际资金损失约 60 万美元。Ledger 采取了修复措施,并与相关方合作阻止攻击,同时建议用户采取安全措施。
Ledger Connect Kit
供应链攻击
NPMJS
钓鱼攻击
web3安全
漏洞
olympixai
发布于 2023-12-27
阅读 ( 229 )
八大关键的跨链安全考量
在选择区块链互操作性解决方案时,无论是一流协议还是世界领先的金融机构,安全性都应该是首要的考虑因素。
Chainlink
跨链
区块链安全
Chainlink
发布于 2023-12-21
阅读 ( 3600 )
( 10 )
交易模拟解决方案
本文深入探讨了交易模拟工具在Web3应用开发和用户交互中的重要性。这类工具通过在链下模拟交易执行,帮助开发者和用户在实际操作前识别并纠正潜在问题,降低了资金损失和交易失败的风险,提升了Web3应用的安全性、可靠性和用户体验。Dedaub Watchdog Transaction Simulator 是一个典型的例子, 提供了多种使用方式,包括API集成和Metamask Snap。
交易模拟
Web3
智能合约
Dedaub Watchdog
区块链
安全
Dedaub
发布于 2023-12-17
阅读 ( 279 )
我应该使用什么钱包来存储我的加密货币?
在选择钱包时,应该根据资金金额和经验进行权衡。
钱包
区块链安全
翻译小组
发布于 2023-12-16
阅读 ( 4768 )
( 145 )
图解跨链桥THORChain第三次攻击的攻击过程和POC
THORChain的背景知识THORChain是一个跨链桥。先后被攻击了三次,这里解析第三次。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
跨链桥
DEX
区块链安全
老白
发布于 2023-12-16
阅读 ( 3657 )
( 19 )
审计员和开发者必备的智能合约审计工具
本文综述了审计智能合约所需的各种工具,强调了Web3安全的重要性以及选择合适工具识别智能合约漏洞的必要性。提及的工具包括Contract Fuzzer、Echidna、Slither和Mythril等,以及它们的优缺点,适合开发人员和审计人员使用。
智能合约
安全性
审计工具
漏洞检测
Web3
BuildBear
发布于 2023-12-16
阅读 ( 741 )
智能合约
本文讨论了智能合约中微小bug可能导致严重后果的问题,通过NASA火星探测器和ESA火箭的案例,说明了即使是简单的错误也可能造成巨大损失。文章还分析了一个智能合约审计中发现的实际案例,强调了在智能合约开发中进行严格测试和审计的重要性。
智能合约
bug
Solidity
审计
安全
区块链
Dedaub
发布于 2023-12-15
阅读 ( 847 )
图解Sentiment安全攻击过程和写POC全过程
Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
智能合约安全
DEX
借贷
老白
发布于 2023-12-15
阅读 ( 2877 )
( 23 )
‹
1
2
...
25
26
27
28
29
30
31
...
56
57
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
符号测试
执行票证
历史
Meta 交易
Optimistic Relay
区块链隐私
LTC
Rust编程
PoW 工作量证明
FOMO
Polygon PoS
社区经济系统
存款请求
数据恢复
LCP
VRGDA
Solidity智能合约库
socialfi
状态承诺
三代代币模型
分布式验证者技术
Apple Pay
协议比较
stack too deep
瞬时存储
30天文章收益榜
»
Henry
96 篇文章,594 学分
Helius
152 篇文章,446 学分
blockmagnates
75 篇文章,414 学分
寻月隐君
266 篇文章,396 学分
Tiny熊
191 篇文章,346 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: