全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

AI 辅助进行代码安全审计

本文探讨了人工智能工具在区块链安全审计中的应用,包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程,同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。
区块链安全  人工智能  漏洞检测  智能合约  审计工具  深度学习 
  • ekotysh
  • 发布于 2025-02-26
  • 阅读 ( 66 )
  • ( 4 )

零时科技 || Bybit 攻击事件分析

我们监测到⼀笔涉及Bybit交易所的重⼤安全事件,转出401,346 ETH 、8,000 mETH、90,375 stETH和15,000 cmETH 价值约1.5 BillionUSD,共损失15亿美元。

Bybit黑客事件及其对多重签名钱包安全性的启示

Bybit黑客事件展示了无视操作安全的风险,攻击者利用硬件钱包的盲签名缺陷操控了智能合约,盗取了价值14.6亿美元的以太坊。尽管多重签名钱包在技术上能够提供更高的安全性,然而其有效性仍然依赖于用户的操作流程与习惯,强调了加强操作安全的重要性。
盲签名  多重签名  操作安全  以太坊  社交工程  黑客攻击 
  • Certora
  • 发布于 2025-02-24
  • 阅读 ( 55 )
  • ( 2 )

区块链安全常见的攻击分析——存储冲突漏洞(Storage Collision Vulnerability)【16】

1、存储冲突漏洞(StorageCollisionVulnerability)在代理合约模式中,代理合约和逻辑合约共享同一存储空间。当代理合约将调用委托给逻辑合约时,逻辑合约中的变量实际写入的是代理合约的存储槽位。如果代理合约和逻辑合约都在槽位0存储关键数据(例如代理合约存储实现地址,而逻
  • XUYU
  • 发布于 2025-02-18
  • 阅读 ( 828 )
  • ( 41 )

零时科技 || Four.meme 攻击事件分析

我们监测到four.meme项目遭受黑客攻击,造成的损失约 15, 000 USD 。
黑客攻击  攻击事件  web3安全 

Web3 安全审计师回顾2024 年安全问题

Web3 安全审计师回顾2024 年安全问题
Web3  区块链安全 

终极 Web3 安全路线图:如何成为 Web3 审计员并获得成功

这篇文章详细阐述了Web3安全审计员的职业路径与必要技能,为没有编码背景的读者提供了入门的 roadmap。文章强调了Web3安全的重要性、可观的收入潜力以及如何通过逐步学习与实践来实现这一职业目标。通过各种学习资源和实践机会,读者可逐步掌握必要的技能,迈向成功的Web3审计师之路。
web3安全  智能合约  审计  漏洞  Solidity  区块链 

零时科技 || IonicMoney 攻击事件分析

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击,本次攻击共损失约 8.5 MUSD 。
黑客攻击  web3安全  攻击事件 

【安全月报】| 1月份因漏洞、黑客和诈骗造成的损失约为9800万美元

2025年1月因漏洞、黑客和诈骗造成的损失约为9800万美元,发生28次加密货币黑客攻击,其中约800万美元归因于网络钓鱼。
安全月报  黑客攻击  攻击事件 

CTF案例: 一个脚本白赚10w美刀

本文聚焦 2025 年 1 月 30 日 Buck You 平台的恶意事件,不法分子运用 DDoS 攻击脚本向共享对象发送大量失败交易,阻止他人访问并独吞 10 万美元奖励。详细阐释 DDoS 攻击的概念。
ctf 

Phemex交易所漏洞:3700万美元黑客攻击深度分析

2025年1月23日,新加坡加密货币交易所Phemex遭遇重大安全漏洞,导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞,实施超过125笔可疑交易,突显了中心化交易所的安全协议缺陷。
加密货币  黑客攻击  安全漏洞  智能合约  Phemex  安全审计 

使用safe-tx-hashes 验证 Safe 多签名钱包签名

本文介绍了如何使用Cyfrin的safe-tx-hashes工具来验证安全的多签名钱包签名,以修复Radiant Capital黑客事件的教训。文章强调了在进行多签名交易时,确保每个交易的签名数据的真实性的重要性,并提供了详细的操作步骤和代码示例。
多签名  钱包  安全  签名验证  黑客攻击  EIP-712 
  • cyfrin
  • 发布于 2025-01-22
  • 阅读 ( 60 )

DeFi 中的前端漏洞:安全攻击与风险

DeFi 中的前端漏洞:安全攻击与风险

洗劫数百万美元,警惕Web3.0独有钓鱼攻击升级版:Ice Phishing

in  CertiK 安全知识分享

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。
网络钓鱼 
  • CertiK
  • 发布于 2025-01-16
  • 阅读 ( 890 )
  • ( 14 )

零时科技 || SorraStaking 攻击事件分析

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件,攻击共造成 41, 000 USD 的损失。
黑客攻击  攻击事件  web3安全 

零时科技 || Unilend 攻击事件分析

我们监控到一笔Ethereum链上的异常交易,被攻击的项目为Unilend,事件共造成约 197k USD 的损失。
黑客攻击  攻击事件  web3安全 

suctf2025 Misc blockchain

SUCTF blockchain wp
ctf 
  • Q1ngying
  • 发布于 2025-01-14
  • 阅读 ( 1072 )
  • ( 27 )

什么是智能合约安全审计?

智能合约安全审计是一个以安全为核心的代码审查过程,旨在识别潜在的漏洞并提高智能合约的安全性。本文详细介绍了智能合约审计的重要性、审计的类型、流程及注意事项,并强调了审计对开发者理解代码及增强协议信任的重要性。
智能合约  安全审计  漏洞识别  代码审查  安全工具  开发最佳实践 
  • cyfrin
  • 发布于 2025-01-12
  • 阅读 ( 53 )

SorStaking合约攻击分析---代码逻辑漏洞

2025.1.5日SorStaking合约遭受逻辑漏洞攻击,只损失了43K。本文对此次攻击进行梳理。
智能合约审计  合约漏洞 
  • 黑梨888
  • 发布于 2025-01-09
  • 阅读 ( 823 )
  • ( 18 )

Track-CTF blockchain-美梦成真

利用 evm 冷热读特点 staticcall 两次调用返回不同的值实现绕过
ctf  Solidity 
  • Q1ngying
  • 发布于 2025-01-08
  • 阅读 ( 855 )
  • ( 17 )