文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
智能合约审计需要的思维模型
本文作者分享了智能合约安全审计的经验模型,强调了资源收集、智能合约概览、手动代码审查、功能测试、自动化审查、报告编写和修复代码审查等关键步骤。文章旨在帮助审计人员系统性地进行安全审计,并识别潜在的安全漏洞。
智能合约
安全审计
漏洞
代码审查
功能测试
自动化测试
calibersec
发布于 4天前
阅读 ( 619 )
( 18 )
构建安全 Noir 电路的开发者指南
本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。
零知识证明
Noir
安全漏洞
有限域算术
隐私泄露
电路设计
OpenZeppelin
发布于 5天前
阅读 ( 559 )
( 13 )
通过混淆实现的安全通常是很差的安全
本文主要讨论了使用混淆技术来实现安全性的问题,作者通过举例说明了混淆技术在实际应用中的不足,并强调了在高度风险环境中,尤其是可能涉及生命损失的数据泄露事件中,必须采用数据加密和适当的访问控制。文章批评了使用隐藏标签等混淆手段的安全性,并强调了加密的重要性。
混淆
安全性
加密
数据泄露
恶意软件
JavaScript
asecuritysite
发布于 3天前
阅读 ( 411 )
( 13 )
BlockThreat - 2025年第32周
本篇文章主要讨论了与加密货币相关的安全事件、漏洞和政策更新。内容涵盖 Tornado Cash 的法律风险,朝鲜黑客利用社交工程攻击加密项目的 TTPs,以及各种网络钓鱼、恶意软件和诈骗活动。此外,还包括对智能合约安全、AI 在代码审计中的应用以及相关工具的介绍。
Tornado Cash
网络钓鱼
恶意软件
智能合约安全
AI代码审计
朝鲜黑客
BlockThreat
发布于 3天前
阅读 ( 407 )
( 8 )
零时科技 || Equilibria 攻击事件分析
我们监控到 Ethereum 上针对 Equilibria 的攻击事件,本次攻击共造成约 63k USD 的损失。
黑客攻击
攻击事件
区块链安全
零时科技
发布于 6天前
阅读 ( 233 )
( 6 )
BlockThreat - 2025年第33周周报
本周要点包括:BtcTurk再次遭受热钱包攻击损失5170万美元;Coinbase因错误授权导致55万美元损失;Kraken因Monero遭受51%攻击暂停Monero存款。此外,还涉及朝鲜IT工作人员的网络犯罪活动、加密货币相关诈骗和恶意软件,以及针对Web3项目安全的研究和工具。
加密货币
安全漏洞
网络攻击
钓鱼
恶意软件
朝鲜IT工作人员
BlockThreat
发布于 2天前
阅读 ( 225 )
( 6 )
托管乐观预言机审计
这是一篇OpenZeppelin对UMA协议的ManagedOptimisticOracleV2代码仓库进行安全审计的报告。 审计发现了一些低风险问题,包括货币默认不接受债券、错误触发事件、缺少白名单合约的接口验证、缺少测试套件等。同时,报告也提出了代码改进建议,并指出了文档中存在的一些不准确之处。UMA团队已解决或确认了大部分问题。
智能合约
安全审计
Optimistic Oracle
UMA协议
代码审查
访问控制
OpenZeppelin
发布于 5天前
阅读 ( 195 )
( 10 )
PoRv2:一种快速、透明的基于 ZK 的储备证明
本文介绍了PoRv2,一个基于零知识证明(ZKP)的快速、透明的储备证明系统,它结合了zk-proofs和Merkle树,允许用户在不需要外部审计的情况下验证交易所的负债。该系统使用plonky2 ZK算法,提高了效率和透明度,并提供了一个验证服务器以方便用户验证,旨在提高加密货币交易所的透明度和用户信任。
零知识证明
储备证明
zk-proofs
Merkle树
Plonky2
密码学
透明性
osecio
发布于 5天前
阅读 ( 176 )
( 3 )
USDT0 Polygon 集成审计
OpenZeppelin 对 Across 协议的 Polygon 合约进行了代码审计,以准备 USDT0 的推出。审计发现了两个中等严重性的问题:`Polygon_SpokePool` 中剩余过多的 gas,以及费用上限可能设置过低,可能导致跨链传输 USDT0 失败。这些问题已在后续的 pull request 中得到解决。
代码审计
跨链
Polygon
USDT0
LayerZero
OFT
OpenZeppelin
发布于 4天前
阅读 ( 89 )
BlockThreat 周报 - 2025年第34周
本周加密货币领域损失约9140万美元,主要是一起网络钓鱼攻击导致。EIP-1967代理劫持事件频发,提醒开发者注意合约初始化原子性。Lazarus组织入侵Woo X,盗取1400万美元。新的iOS 0day漏洞被利用。此外,还涉及域名劫持、零日漏洞、密码管理器漏洞、加密犯罪报告、政府追回被盗资金、以及针对Dogecoin的攻击等。
网络钓鱼
EIP-1967
漏洞
安全
加密货币
iOS
BlockThreat
发布于 11小时前
阅读 ( 79 )
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Hardhat
IPFS
跨链桥
Anchor
黑客攻击
eth
安全漏洞
验证者
质押
UTXO
FileCoin
zkEVM
去中心化金融
入门
数据可用性
Optimism
Taproot
共识机制
EIP
Aptos
PoS
Arbitrum
API
Layer 2
区块链中的数学
30天文章收益榜
»
Henry
96 篇文章,562 学分
Helius
153 篇文章,430 学分
blockmagnates
80 篇文章,384 学分
寻月隐君
271 篇文章,324 学分
Andrey Obruchkov
9 篇文章,251 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: