全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

实用工具 - OpenZeppelin 文档

本文介绍了OpenZeppelin Contracts库中常用的实用工具,包括密码学(ECDSA签名验证、Merkle证明验证),合约自检(ERC165接口检测),数学运算(SafeMath安全计算),支付(PaymentSplitter、PullPayment、Escrow),集合(EnumerableSet、EnumerableMap)以及其他实用工具(Address, Counters)。
ECDSA  Merkle树  ERC165  SafeMath  PaymentSplitter  EnumerableMap 

审计 Pump.fun 克隆的经验教训

本文作者分享了对一个 pump.fun 风格的代码库及其后端的审计经验。重点关注了后端代码的三个主要功能:从 bonding curve 中提取代币、创建 Raydium 池并迁移流动性、以及销毁剩余代币和灰尘代币。文中详细描述了在代币 decimal 处理、后端宕机处理和 JITO 捆绑交易处理中发现的几个关键问题,强调了对后端系统进行安全审计的重要性。
安全审计  Solana  pump.fun  Raydium  Jito  bonding curve 

OpenZeppelin Monitor - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Monitor,它是一种区块链监控服务,可以实时监控链上活动,并根据配置的条件触发通知。
区块链监控  实时监控  智能合约  EVM  Stellar  安全通知 

智能合约审计介绍 – ImmuneBytes

本文介绍了智能合约审计的重要性,它是一种全面的审查,旨在发现智能合约中的设计缺陷、代码错误或安全漏洞。文章详细讲解了审计的流程,包括需求收集、单元测试、自动化代码分析、人工代码审查和报告生成。此外,还讨论了审计的成本、必要性以及带来的好处,强调了审计对于保护用户资金、提升项目信誉的重要性。
智能合约  审计  安全漏洞  代码审查  区块链  DeFi 

新版本发布和 API 稳定性 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Contracts 的发布计划和 API 稳定性保证。OpenZeppelin Contracts 遵循语义化版本控制,旨在每个月发布一个新的小版本,每几个月或一年发布一个新的主版本。API 稳定性意味着如果你的项目今天可以正常工作,它将继续这样做。新的合约和功能将在小版本中添加,但仅以向后兼容的方式添加。
OpenZeppelin  智能合约  API 稳定性  语义化版本控制  Solidity  版本控制 

CTF案例: 一个脚本白赚10w美刀

本文聚焦 2025 年 1 月 30 日 Buck You 平台的恶意事件,不法分子运用 DDoS 攻击脚本向共享对象发送大量失败交易,阻止他人访问并独吞 10 万美元奖励。详细阐释 DDoS 攻击的概念。
ctf 

Windows 平台须知

本文档提供了在 Windows 平台上构建和运行 OpenSSL 的各种选项,包括使用 Visual C++、Embarcadero C++Builder、MinGW 进行原生构建,以及使用 Cygwin 进行托管构建。详细介绍了每种构建方式的先决条件、快速入门步骤、安装目录以及链接原生应用程序的注意事项。
OpenSSL  Windows  Visual C++  MinGW  Cygwin  编译  构建 
  • openssl
  • 发布于 2025-01-28
  • 阅读 ( 644 )

Monitor - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender的Monitor模块,该模块允许用户全面了解智能合约的风险和行为。用户可以检测威胁,获取威胁和异常警报,并自动响应和解决问题。Monitor可以监控关键事件、潜在危险的交易或操作问题,并与各种通知渠道集成。
智能合约监控  威胁检测  漏洞预警  事件监控  交易过滤  自定义过滤器 

访问 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库中用于访问控制的组件,包括Ownable、AccessControl和TimelockController。Ownable提供简单的所有者权限控制,AccessControl提供更细粒度的基于角色的访问控制,而TimelockController则在访问控制中引入时间锁机制,确保关键操作执行前有足够的时间让用户做出反应。
访问控制  权限管理  角色  时间锁  智能合约  ownable  AccessControl  TimelockController 

Defender SDK和API - OpenZeppelin 文档

本文档介绍了OpenZeppelin Defender SDK和API,它是一个允许开发者使用Javascript/Typescript与Defender进行交互的节点包。文章描述了SDK的安装方法,以及如何使用API密钥(包括Relayer API Keys和Admin API Keys)对请求进行身份验证,并提供了代码示例。
OpenZeppelin Defender  SDK  API  API 密钥  Relayer  Admin 

Phemex交易所漏洞:3700万美元黑客攻击深度分析

2025年1月23日,新加坡加密货币交易所Phemex遭遇重大安全漏洞,导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞,实施超过125笔可疑交易,突显了中心化交易所的安全协议缺陷。
加密货币  黑客攻击  安全漏洞  智能合约  Phemex  安全审计 

自建 vs 购买:影响交易所命运的钱包安全选择

本文探讨了加密货币交易所面临的安全威胁,分析了自建钱包基础设施与使用钱包即服务(WaaS)的优劣势。文章强调,在牛市期间,WaaS能够帮助交易所快速集成新链、安全扩容并满足用户需求,从而更具优势。Cobo 的 WaaS 解决方案集成了多种钱包技术,并持有 SOC 2 和 ISO 27001 认证,能够显著提升交易所的安全性和效率。
交易所  钱包安全  钱包即服务  waas  安全威胁  加密货币 
  • Cobo
  • 发布于 2025-01-22
  • 阅读 ( 244 )

使用safe-tx-hashes 验证 Safe 多签名钱包签名

本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名,以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时,确保每个交易的签名数据的真实性的重要性,并提供了详细的操作步骤和代码示例。
多签名  钱包  安全  签名验证  黑客攻击  EIP-712 
  • Cyfrin
  • 发布于 2025-01-22
  • 阅读 ( 821 )

MPC vs 多签:交易所如何选择合适的钱包安全方案

本文对比了多签和MPC钱包在加密货币交易所中的应用。多签钱包简单易用、链上透明,但可扩展性受限、操作延迟且成本较高。MPC钱包通过密钥分片技术,实现了无单点故障、跨链兼容和运营效率的提升,更适合现代交易所的需求。文章还分析了两种方案分别适用的场景,并指出MPC是加密货币交易所的未来。
多签  多方计算  MPC  加密货币交易所  钱包安全  密钥分片 
  • Cobo
  • 发布于 2025-01-22
  • 阅读 ( 249 )

DeFi 中的前端漏洞:安全攻击与风险

DeFi 中的前端漏洞:安全攻击与风险

以太坊代理合约分析与漏洞利用管道的概念验证

该工具旨在检测以太坊主网上未初始化的代理合约,识别潜在的安全漏洞,特别是那些未正确初始化的可升级代理合约,这些漏洞可能导致未经授权的访问或操作。该工具包含合约收集、代理检测、初始化函数检测、存储槽分析和漏洞利用测试等多个组件,通过扫描链上合约、分析字节码模式和存储槽数据来发现未初始化的代理合约,并尝试利用这些合约。
以太坊  代理合约  安全漏洞  EIP-1967  初始化  delegatecall 

日志 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Defender 的日志功能,包括日志记录的各种事件(如用户操作、自动化活动),日志条目的结构(模块、时间、严重性等),以及如何将日志转发到 Datadog 和 Splunk 等外部服务进行聚合和分析。还提供了设置日志转发到 Splunk 和 Datadog 的具体步骤和示例。
日志  OpenZeppelin Defender  Datadog  Splunk  日志转发  监控 

洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing

in  CertiK 安全知识分享
在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。
网络钓鱼 
  • CertiK
  • 发布于 2025-01-16
  • 阅读 ( 1550 )
  • ( 14 )

零时科技 || SorraStaking 攻击事件分析

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击共造成 41, 000 USD 的损失。
黑客攻击  攻击事件  web3安全 

零时科技 || Unilend 攻击事件分析

我们监控到一笔Ethereum链上的异常交易,被攻击的项目为Unilend,事件共造成约 197k USD 的损失。
黑客攻击  攻击事件  web3安全