全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 

Cloudflare:伟大的AI爬虫防御者

文章讨论了Cloudflare如何帮助网站过滤恶意流量和AI爬虫,特别是那些用于训练机器学习模型的爬虫。Cloudflare推出一项新服务,要求AI公司为抓取网站内容付费。文章还提到了作者使用robots.txt文件来阻止某些爬虫,并使用Cloudflare的工具来阻止不希望的AI爬虫访问其网站。
Cloudflare  WAF  AI爬虫  Web应用防火墙  robots.txt 

Stellar合约库v0.3.0-rc.2审计

OpenZeppelin 对 Stellar Contracts Library v0.3.0-rc.3 版本进行了安全审计,发现了包括严重、高、中、低风险在内的37个问题,该版本引入了架构增强、新功能和扩展的开发者实用程序,特别是通证模块的重构和基于角色的访问控制机制。审计报告强调了潜在的安全风险,并提出了改进建议。
智能合约  安全审计  Stellar  OpenZeppelin  访问控制  通证 

Oxorio SAMM 模块审计

该文档是对 Oxorio 团队开发的 Safe Anonymous Mail Module (SAMM) 的代码审计报告,SAMM 旨在为 Safe 多重签名钱包提供匿名交易发起和批准功能。审计发现了多个需要改进的地方,包括安全性和匿名性问题,例如缺少 DKIM 公钥与参与者域名的匹配检查、部分去匿名化、以及潜在的DoS攻击。
代码审计  零知识证明  多重签名钱包  匿名性  DKIM  智能合约安全  Noir语言 

BlockThreat - 2025年第27周周报

本周,超过550万美元在三个协议中被盗,攻击手段包括价格预言机操纵和私钥盗窃。 一项针对休眠的2011年比特币钱包的链上活动被发现,该活动利用OP_RETURN交易发送法律声明,并链接到收集敏感钱包数据的在线表格。此外,还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。
比特币  安全漏洞  网络钓鱼  恶意软件  智能合约  加密货币 

Web3前端攻击:黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题,指出尽管智能合约安全性受到广泛关注,但Frontend作为用户与区块链交互的第一层,其安全风险日益突出。
web3安全  Frontend安全  智能合约  DNS劫持  恶意脚本  交易安全