全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

发现智能合约漏洞的方法(审计:第二部分)

本文是智能合约审计系列文章的第二部分,主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型,然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞,并强调了采用攻击者思维模式的重要性,通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程,即使失败也能提供宝贵的经验。
智能合约  审计  漏洞  重入攻击  拒绝服务  安全 

用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分

本文介绍了CORE Pipeline,这是一个用于确保跨链消息传递系统安全的系统。该pipeline通过生成场景、进行稳健性可行性分析、进行参数优化以及进行统计认证四个阶段,来保证在各种情况下,攻击者无法通过贿赂节点来伪造消息,并提供一个可验证的证书来证明系统的安全性。
跨链消息传递  安全  联盟优化  稳健型启发  参数优化  统计认证 
  • thogiti
  • 发布于 3天前
  • 阅读 ( 337 )
  • ( 36 )

如何应对 npm 依赖供应链攻击的风险

文章分析了 npm 依赖供应链攻击的风险,指出攻击者可以通过篡改深层依赖项来影响用户,尤其是在 Web3 领域,前端直接处理交易签名,风险更高。文章建议通过减少依赖、自建核心模块、使用 IPFS CID 验证构建产物等方法来降低风险。
npm  依赖供应链攻击  Web3  IPFS  安全  漏洞 

跨链桥安全:跨链攻击智能合约安全指南

本文深入探讨了跨链桥的工作原理、常见漏洞以及安全注意事项。跨链桥作为连接不同区块链的关键基础设施,面临着巨大的安全挑战,包括验证器私钥泄露、智能合约逻辑错误和输入验证不当等。文章还通过实例代码和安全建议,强调了独立审计、去中心化验证、实时监控和强大的密钥管理的重要性,旨在构建更安全的跨链生态系统。
跨链桥  智能合约  安全漏洞  去中心化  密钥管理  验证器 

BlockThreat - 2025年第37周

本周发生多起安全事件,包括SwissBorg/Kiln的4150万美元损失、NPM供应链攻击、Yala LayerZero OFT桥接劫持、Shibarium桥接攻击等。文章强调了第三方托管风险、供应链安全、桥接安全等问题,并介绍了ChainPatrol在品牌保护和打击网络钓鱼方面的贡献。
npm  供应链攻击  桥接攻击  网络钓鱼  漏洞  安全事件