全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Defender as Code插件 - OpenZeppelin 文档

本文介绍了Defender as Code (DaC) 插件,它是一个Serverless Framework插件,用于自动化资源管理和配置即代码。
Defender as Code  Serverless Framework  自动化资源管理  serverless.yml  SSOT  OpenZeppelin 

什么是Sybil抵抗?理解Sybil攻击的关键

Sybil攻击是指恶意行为者创建多个假身份来控制区块链网络,极大地威胁到网络的完整性和安全性。本文详细介绍了Sybil抗性、Sybil攻击的类型及其后果,并探讨了各种防范措施,如工作量证明、权益证明和身份验证机制等,以增强区块链网络的安全性和韧性。
Sybil攻击  区块链  抗性  网络安全  身份验证 
  • Cyfrin
  • 发布于 2024-12-22
  • 阅读 ( 1024 )

用于离线质押加密货币的3款最佳硬件钱包

本文介绍了使用硬件钱包进行加密货币质押的最佳选择。硬件钱包提供了增强的安全性,并允许用户完全控制其数字资产。文章推荐了Ledger Nano X、Ellipal Titan和Safepal这三款硬件钱包,并详细说明了如何使用它们进行离线质押,以及使用硬件钱包进行质押的优势,例如增强的安全性、完全控制和选择验证器的自由。
硬件钱包  加密货币质押  Ledger Nano X  Ellipal Titan  SafePal  冷存储 

Actions - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender中的Actions功能,该功能允许用户为链上和链下操作实现自定义的应用逻辑,可用于智能合约操作的自动化、响应Monitor警报、自动化Workflow步骤以及调用外部API等。
OpenZeppelin Defender  Actions  Workflow  自动化  智能合约  Relayer  Webhook 

从网络安全到区块链安全研究者的7个建议

本文提供了七个建议,帮助传统网络安全专业人员成功转型为区块链安全研究者,重点介绍了区块链安全的独特挑战与机遇。建议包括学习智能合约开发,参与公共安全竞赛,以及建立个人品牌与人脉等,同时指出区块链安全领域正快速增长,急需具备专业技能的人才。
区块链安全  智能合约  网络安全  创业心态  安全竞赛  安全工具 
  • Cyfrin
  • 发布于 2024-12-18
  • 阅读 ( 866 )

Relayers - OpenZeppelin 文档

本文档介绍了OpenZeppelin Defender的Relayers模块,它允许用户通过API请求或Defender的其他模块发送链上交易,自动处理gas费用、私钥安全存储、交易签名、nonce管理和gas价格估算等问题。文档还详细介绍了Relayer的使用场景、API密钥、地址管理、策略配置、交易发送、签名、信息查询以及安全考虑等。
Relayer  OpenZeppelin Defender  链上交易  Gas费用  私钥安全  EIP-191 

实践指南:如何在审计后安全地启动 DeFi 协议

在完成审计后,采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤,包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台,以此来提升协议安全性并降低风险。
DeFi安全  DeFi 
  • mixbytes
  • 发布于 2024-12-17
  • 阅读 ( 1592 )
  • ( 42 )

部署 - OpenZeppelin 文档

本文介绍了OpenZeppelin Defender中的Deploy模块,该模块旨在安全地跨链部署和升级智能合约。它提供了配置环境、自动化部署流程、确保合约验证以及管理多链部署的功能,并与CI/CD集成,支持使用API、Hardhat和Foundry插件进行部署和升级,并允许添加metadata以方便追踪和分类。
智能合约部署  跨链部署  OpenZeppelin Defender  合约升级  CI/CD  Etherscan 

与升级一起使用 - OpenZeppelin 文档

本文档介绍了如何在使用OpenZeppelin升级插件等工具部署可升级合约时,使用`@openzeppelin/contracts-upgradeable`包。 该包通过使用initializer函数替换构造函数,并在小版本之间检查存储不兼容性,遵循可升级合约的编写规则,同时还讨论了多重继承和命名空间存储等问题。
OpenZeppelin  可升级合约  initializer函数  存储兼容性  命名空间存储  ERC-7201 

Dedaub安全套件Q4-24更新

Dedaub Security Suite 发布了Q4-24更新,包括免费的区块链交易监控、多链监控代理、基于公共功能的相似性识别、增强的监控编辑器、监控星级评分系统、区块链交易监控文件夹、高级RPC获取功能、跨链合约列表、注释和分享交易追踪、改进的Gnosis Proxy支持以及高级代码视图等功能,旨在简化区块链交易监控和安全分析。
区块链交易监控  多链监控  合约相似性  RPC  Gnosis Proxy  安全分析 
  • Dedaub
  • 发布于 2024-12-13
  • 阅读 ( 849 )

管理自定义和系统使用量通知 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Defender 设置自定义使用量通知和管理系统使用量通知。
OpenZeppelin Defender  使用量通知  监控  阈值  Action Runs  Monitor Alerts 

如何保护你的终端 - 前端最佳实践

本文介绍了在前端去中心化应用(dApp)中如何保护端点的多种策略,包括密钥轮换、Dot Env与后端代理、速率限制、域名白名单、JSON Web Tokens(JWT)以及端点防护。文章详细说明了每种方法的实施步骤、优缺点,并提供了相关工具的使用指南。
端点安全  密钥轮换  Dot Env  JSON Web Tokens  速率限制  域名白名单 

Radiant Capital 事件更新

2024年10月16日,Radiant Capital遭受了一次高度复杂的网络攻击,造成约5000万美元的损失。
Radiant Capital  网络攻击  恶意软件  DeFi  安全审计 

PolterFinance协议攻击分析---预言机价格操纵

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击,损失约12Million美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。
智能合约安全  合约审计  预言机操纵 
  • 黑梨888
  • 发布于 2024-12-07
  • 阅读 ( 1446 )
  • ( 29 )

代码检查器 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Code Inspector,它是一个与Github集成的代码分析工具,通过机器学习和安全专家开发的工具自动进行代码分析,识别潜在漏洞并提出改进建议。
代码分析  漏洞  智能合约  GitHub  OpenZeppelin  安全 

理解 Staking 中的安全风险:权益证明 (PoS) 风险指南

本文深入探讨了PoS(权益证明)staking中存在的安全风险,包括验证者中心化、惩罚机制、智能合约漏洞、监管不确定性和经济激励结构。文章分析了这些风险如何影响staker的资产,并提出了应对策略,如经济激励分析、安全平台选择、验证者选择和监控等,旨在帮助读者在参与staking时保护自己的数字资产,防范潜在威胁。
PoS  staking  安全  验证者  中心化风险  惩罚机制 

加密货币质押:2024年最佳多重签名质押平台有哪些?

本文深入探讨了2024年最佳多重签名(Multisig)质押平台,着重分析了Gnosis Safe、BitGo和MPCVault等领先平台的关键特性、安全机制和实际应用,旨在帮助投资者在加密货币质押中做出明智的选择,从而有效保护其数字资产,尤其是在加密货币盗窃日益严重的背景下,多重签名钱包作为一种重要的安全措施正变得越来越受欢迎。
多重签名钱包  质押  Gnosis Safe  BitGo  MPCVault  加密资产安全 

加密货币质押:如何选择安全的软件质押钱包

本文详细介绍了加密货币质押中软件钱包的选择和安全使用。内容涵盖了软件钱包的类型(托管和非托管)、关键安全功能(私钥控制、多重签名)、相关风险(市场波动、协议漏洞、安全威胁)以及最佳实践(研究、安全措施、监控、风险缓解)。文章还推荐了几款顶级安全软件钱包,如MetaMask、Exodus和Trust Wallet,并强调根据个人需求和偏好做出明智决策的重要性。
软件钱包  加密货币  质押  安全  私钥  多重签名 

加密货币 Staking:理解智能合约漏洞及预防策略

本文探讨了加密货币 staking 中智能合约漏洞的风险,并提供了防范策略。强调了智能合约的不可变性以及由此带来的潜在安全隐患,如重入攻击、gas 限制问题和不当访问控制。文章还介绍了安全审计、智能合约保险和用户最佳实践等风险预防措施,并提供了评估 staking 平台安全性的关键标准和监控工具。
staking  智能合约  漏洞  安全审计  风险管理  重入攻击 

加密货币 Staking 完全指南:硬件钱包设置说明

本文详细介绍了如何使用硬件钱包进行加密货币的 Staking,强调了硬件钱包在保护私钥和资产安全方面的重要性。文章涵盖了 Ledger 和 Trezor 等主流硬件钱包的设置步骤、支持的 Staking 平台以及安全最佳实践,为希望安全参与 Staking 的用户提供了全面的指导。
硬件钱包  staking  Ledger  Trezor  私钥安全  加密货币