文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Paradigm CTF 2023 挑战 - Grains of Sand 和 Hopping Into Place
这篇文章详细记录了作者在Paradigm CTF 2023中解决两个挑战的过程,分别是“Grains of Sand”和“Hopping Into Place”。作者通过分析相关智能合约的漏洞和功能,成功实现了要求,从而获得了挑战的解答和旗帜。
CTF挑战
智能合约
区块链
漏洞利用
以太坊
zellic
发布于 2023-11-14
阅读 ( 834 )
SharkTeam:Raft攻击事件原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
安全事件分析
Raft
区块链安全
SharkTeam
发布于 2023-11-13
阅读 ( 2991 )
( 6 )
Sui的zkLogin审计公开报告 - ZKSECURITY
本文是对Sui Foundation的zkLogin应用程序进行安全审计的报告。zkLogin允许用户使用与SSO登录相关的临时公钥来签署交易,而无需管理复杂的密钥。该方案使用零知识证明来隐藏用户的身份,并依赖OAuth 2.0和JWT进行身份验证,其中报告详细分析了zkLogin的原理、实现,包括RSA的非原生算术以及向量编程在处理偏移量中的应用,同时深入探讨了zkLogin的MPC设置。
zkLogin
零知识证明
Sui
OAuth 2.0
JWT
Groth16
zksecurity
发布于 2023-11-08
阅读 ( 550 )
零时科技 || Fount-running, MEV和Hacker
最近,我们监控到了一笔抢跑的攻击事件,被攻击者是HopeLend
抢跑
安全事件分析
区块链安全
零时科技
发布于 2023-11-06
阅读 ( 2417 )
SharkTeam:Onyx Protocol攻击事件原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
SharkTeam
安全事件分析
区块链安全
SharkTeam
发布于 2023-11-02
阅读 ( 2839 )
( 9 )
Metamask Snaps:在沙盒中嬉戏
本文深入探讨了Metamask Snaps的安全机制,包括其沙盒环境的三个安全层:隔离的Iframe、LavaMoat和SES,并详细分析了一个属性欺骗漏洞,该漏洞允许恶意Snap绕过权限检查,执行未经授权的操作,例如发送以太坊交易。最后,文章展示了漏洞的PoC,并介绍了Metamask的修复方案。
Metamask Snaps
沙盒环境
LavaMoat
SES
属性欺骗
漏洞分析
安全
osecio
发布于 2023-11-02
阅读 ( 591 )
聚焦 Solidity、DeFi 与跨链桥:确保 opBNB 生态安全发展
opbnb的安全实践
Solidity
DeFi
跨链
Polaris_tow
发布于 2023-10-30
阅读 ( 4174 )
( 10 )
协议审计报告模板
这是一份由Cyfrin.io提供的协议审计报告模板,包括协议概要、风险分类、审计详细信息以及发现的安全问题。报告结构清晰,涵盖了审计的范围、角色和问题分类,虽然未提供具体的发现内容,但整体内容展示了安全审计的重要性和标准。
协议审计
风险分类
安全漏洞
以太坊
Solidity
审计报告
Cyfrin
发布于 2023-10-27
阅读 ( 621 )
CVE-2023-4004漏洞利用细节
该文章分析了CVE-2023-4004漏洞的成因,该漏洞是由于在nftables的`nft_pipapo_remove`函数中,当移除一个pipapo set中的元素时,没有正确处理`NFT_SET_EXT_KEY_END`的缺失,导致可以多次释放同一元素。
CVE-2023-4004
nftables
netfilter
double free
堆喷
ROP
google
发布于 2023-10-21
阅读 ( 506 )
SharkTeam:Platypus Finance攻击事件原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年10月12日,PlatypusFinance遭受闪电贷攻击,获利约223万美元,目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x464073
SharkTeam
安全事件分析
SharkTeam
发布于 2023-10-20
阅读 ( 3040 )
( 3 )
SharkTeam:BH闪电贷攻击原理分析
in
智能合约安全
in
智能合约安全
北京时间2023年10月11日,BNBChain上的BH代币遭受攻击,攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xfdbfceea1de36036408
闪电贷
安全事件分析
SharkTeam
SharkTeam
发布于 2023-10-19
阅读 ( 3547 )
( 7 )
SharkTeam:2023年第三季度Web3安全报告
in
智能合约安全
in
智能合约安全
一、概述全球数字化浪潮正迎来飞速发展,而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而,随着区块链应用场景不断扩展,这一领域所面临的安全挑战也愈发显著。在这一大背景下,深入了解Web3区块链的安全状况以及加密行业的监管政策,已经成为确保区块链应用安全和稳定运行的关键举措之一。本报
SharkTeam
Web3
区块链安全
SharkTeam
发布于 2023-10-19
阅读 ( 3383 )
( 4 )
SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式
in
智能合约安全
in
智能合约安全
国家级APT(AdvancedPersistentThreat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起
SharkTeam
安全事件分析
SharkTeam
发布于 2023-10-13
阅读 ( 4761 )
( 7 )
CSPRNGs:如何正确生成随机数
本文讨论了安全随机数生成的重要性,特别是在生成敏感数据(如非ces和私钥)时。文章介绍了不同类型的随机数生成器,包括伪随机数生成器(PRNG)和加密安全伪随机数生成器(CSPRNG),并分析了实际案例中的安全漏洞,如与比特币开发工具相关的漏洞。最后,提供了生成安全随机数的最佳实践。
随机数生成器
CSPRNG
安全漏洞
比特币
PRNG
ECDSA
zellic
发布于 2023-10-12
阅读 ( 801 )
智能合约审计终极指南
本文探讨了智能合约审计的重要性,包括以太坊虚拟机(EVM)、Solidity编程概念以及测试和识别安全漏洞的最佳实践。通过理解EVM的工作原理、Solidity的基础和高级概念、Foundry的使用以及Web3协议的交互,读者可以掌握智能合约审计的关键技能,并了解常见的攻击向量和安全报告,从而提高智能合约的安全性。
智能合约审计
以太坊虚拟机
EVM
Solidity
安全漏洞
Foundry
tomarpari90
发布于 2023-10-10
阅读 ( 270 )
2023 年智能合约审计完整路线图
本文为智能合约审计师的入门指南,概述了成为一名智能合约审计师的步骤,包括学习编程基础、Web3 概念、Solidity 语言、Defi 原理,并通过 Secureum 平台学习安全知识。
智能合约审计
Solidity
Web3
DeFi
安全漏洞
Code4rena
tomarpari90
发布于 2023-10-10
阅读 ( 550 )
SharkTeam:典型钓鱼攻击链上资产转移分析
in
智能合约安全
in
智能合约安全
2023年9月7日,地址(0x13e382)遭遇钓鱼攻击,损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移,最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址(0x702350),以及1078,087DAI至今保留在
钓鱼攻击
SharkTeam
安全事件分析
SharkTeam
发布于 2023-10-09
阅读 ( 2913 )
( 4 )
Web3 中最常用的身份验证因素是什么?
本文是Web3Auth团队在Token2049期间对Web3用户关于双因素认证(2FA)偏好的调研结果。调研发现,用户普遍偏好身份验证App和Passkeys作为2FA的最佳组合,认为它们更易于使用。而对于iCloud、密码和安全问题等方式的接受度较低,主要是因为中心化风险、记忆困难和容易被AI操纵等问题。同时,用户也意识到在安全性和便利性之间需要权衡,并根据资产的敏感程度来选择是否启用2FA。
双因素认证
web3安全
身份验证
Passkeys
Authentication App
MPC
web3auth
发布于 2023-10-05
阅读 ( 539 )
XSDWETHpool Hack Reply
Hack事件简介项目方在BSC上的XSD-WBNB池子被黑客攻击
bixia1994
发布于 2023-10-04
阅读 ( 2127 )
( 7 )
依赖混淆:我是如何入侵苹果、微软以及其他几十家公司。
本文讲述了一种新颖的供应链攻击方法,作者通过上传恶意Node.js包到npm注册表,利用内部包名称寻找目标公司的安全漏洞,成功入侵了苹果、微软等多家知名企业。主要源于开发者对代码包的盲目信任以及依赖管理工具的设计缺陷。
供应链攻击
依赖混淆
恶意代码
安全漏洞
npm
Python
alex.birsan
发布于 2023-10-01
阅读 ( 758 )
‹
1
2
...
27
28
29
30
31
32
33
...
57
58
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
NFTScan
Compound
加密技术
用户体验
uniswap v4
Gelato
OP Stack
加密
测试
扩容
web3安全
Rust语法基础
mev-boost
Geth
以太七日谈
Cosmos
LayerZero
人工智能
分片
ERC-20
形式化验证
Flashbots
circom
react
签名
30天文章收益榜
»
Henry
96 篇文章,573 学分
Helius
153 篇文章,423 学分
blockmagnates
77 篇文章,383 学分
寻月隐君
270 篇文章,331 学分
OpenZeppelin
226 篇文章,244 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: