全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块链系统的常见威胁及应对之策

本文探讨了区块链系统面临的常见威胁,包括51%攻击、女巫攻击、智能合约漏洞、网络钓鱼和社会工程攻击以及路由攻击和日蚀攻击。同时,文章还讨论了缓解这些威胁的策略,例如增强网络安全、开发安全的智能合约、加强用户安全、改善区块链基础设施以及促进监管和行业协作。最后,文章还展望了区块链安全的新兴趋势和未来考虑,包括密码学和共识机制的进步、去中心化安全解决方案的兴起以及监管和法律的发展。
区块链安全  智能合约漏洞  51%攻击  女巫攻击  网络安全  密码学 

增强区块链安全的新兴技术

本文探讨了区块链安全面临的挑战和漏洞,包括新兴威胁、传统网络攻击的演变、区块链架构中的脆弱性以及促成这些挑战的因素。文章还讨论了创新的区块链安全解决方案,如机器学习的集成、智能合约审计的改进、去中心化存储和隐私技术的利用,以及行业标准的制定。最后,展望了区块链安全市场的增长趋势,强调了持续安全研究和合作的重要性。
区块链安全  智能合约  网络攻击  漏洞  安全解决方案  隐私技术 

利用Web3增强数字安全和用户隐私

本文探讨了Web3如何通过去中心化网络、加密技术和隐私保护协议来革新数字安全和用户隐私,强调了Web3的关键原则,如去中心化、用户控制和透明度。同时,分析了Web3在透明性和隐私、监管合规性以及减轻匿名性滥用方面的挑战。最后,探讨了Web3钱包和资产管理的最佳实践,如私钥管理、多因素身份验证和多重签名钱包,以应对不断涌现的安全威胁。
Web3  去中心化  隐私  安全  加密技术  数字身份 

去中心化系统在网络安全领域的未来

本文探讨了Web3中从中心化系统到去中心化系统的转变,讨论去中心化系统在网络安全方面的优势,包括增强的安全性、减少的单点故障、改进的透明度和数据完整性,以及增强的用户隐私和数据控制。同时也分析了智能合约漏洞,去中心化数据存储的风险,以及身份和访问控制问题等Web3网络安全挑战,并探讨了AI、量子安全加密和标准化在增强Web3安全方面的作用。
Web3  网络安全  去中心化  智能合约  数据隐私  量子计算 

零时科技 || SATX攻击事件分析

黑客通过两次尝试,成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击,最终获利约50BNB。攻击中利用了TornadoCash的资金,通过复杂的交易操作和合约功能(如skim和sync),显著提高了SATX的价值,并通过交换平台将其转换为WBNB。
黑客攻击  安全事件分析  区块链安全 

区块链安全漏洞案例研究及经验教训

本文深入探讨了区块链安全漏洞,分析了The DAO攻击、Poly Network攻击、DeFi闪贷攻击和DNS劫持等重大安全事件,总结了安全风险管理策略与实践,并展望了区块链安全的未来趋势,包括行业合作、技术进步、监管合规和人才培养。强调了安全措施的重要性,并呼吁各方共同努力,构建更安全的区块链生态系统。
区块链安全  智能合约  DeFi  DNS劫持  风险管理  漏洞 

MARS-0416 攻击事件

被攻击合约:0x10ed43c718714eb63d5aa57b78b54704e256024e交易哈希:0x25e2af0a55581d5629a933af9fedd3c70e6d0c320f0b72700ca80e5cdd36c80b漏洞原因MARS是一个feeontoken,当用户转

NFT市场的用户安全与可信度

本文深入探讨了NFT市场的安全问题与信任度评估。内容涵盖了NFT市场中常见的安全风险(智能合约漏洞、黑客攻击、伪造NFT等),并分析了区块链技术在提升NFT市场安全性方面的作用。此外,还讨论了评估NFT市场可信度的关键因素(声誉、安全措施、透明度),并为用户提供了确保安全和信任的最佳实践。
NFT  NFT市场  安全  区块链  智能合约  加密钱包 

ERC20 Snapshot解决双重投票问题

如果投票是根据某人持有的代币数量来衡量的,那么恶意行为者就可以使用他们的代币进行投票,然后将代币转移到另一个地址,用该地址进行投票,依此类推。如果每个地址都是一个智能合约,那么黑客可以在一笔交易中完成所有这些投票。一个相关的攻击是使用闪贷获取一堆治理代币,进行投票,然后返还闪贷。领取空投也存在类似
ERC20  Governance 
  • SmileBits
  • 发布于 2024-04-17
  • 阅读 ( 1822 )
  • ( 9 )

ERC721实现治理和Vote的分析

分析基于NounsDAO的ERC721Checkpointable.sol,他是基于CompoundGovernance代码修改的。数据结构1.投票权结构///@noticeAcheckpointformarkingnumberofvotesfromagiven
Governance  ERC721 
  • SmileBits
  • 发布于 2024-04-17
  • 阅读 ( 1601 )
  • ( 6 )

GFA 攻击事件

0415被攻击合约:0x278ce7151bfd1b035e8bc99e15b4d9773969d4ed交易哈希:0xe15d6f7fa891c2626819209edf2d5ded6948310eaada067b400062aa022ce718漏洞原因没有对合约进行权限的检查,任何人都可以
安全事件分析 

零时科技 || SumerMoney攻击事件分析

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞,结合闪电贷策略,从Balancer借款并通过复杂合约操作最终盗取约35万美金。
黑客攻击  安全事件分析  区块链安全 

Signal的用户名与Ristretto哈希

本文深入探讨了Signal应用使用Ristretto哈希和零知识证明的隐私保护机制,介绍了Ristretto哈希的实现原理及其在用户名生成中的应用。通过对源码的分析,本文展示了如何保护用户隐私,并确保服务器无法推导用户的真实用户名。
Ristretto哈希  零知识证明  Signal应用  用户隐私  加密技术  elliptic-curve 
  • zellic
  • 发布于 2024-04-11
  • 阅读 ( 460 )

SharkTeam:2024年第一季度Web3安全报告

in  智能合约安全
一、概述2024年第一季度因黑客攻击、Rugpull诈骗、钓鱼攻击等恶意行为,总计造成4.62亿美元损失,与2023年第一季度(约3.83亿美元)同比增长约20.63%。本报告旨在对全球2024年第一季度Web3行业安全状况、重大事件、安全趋势进行整理分析,为读者提供有益的信息和新思路,为促进W
web3 security 
  • SharkTeam
  • 发布于 2024-04-09
  • 阅读 ( 2422 )
  • ( 10 )

从技术角度看数字资产交易所

本文从技术角度分析中心化交易所的主要技术及其相关难点,主要要求做到币不丢、帐不乱、系统可用。
交易所  交易所开发  交易所安全 

SharkTeam:Prisma Finance被攻击事件分析

in  智能合约安全
2024年3月28日,PrismaFinance遭受闪电贷攻击,项目方损失约1221万美元。SharkTeam对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
区块链安全 
  • SharkTeam
  • 发布于 2024-04-02
  • 阅读 ( 2557 )
  • ( 13 )

ERC-1271 签名重放漏洞

本文讨论了一个由Alchemy发现的ERC1271合约签名重放漏洞,该漏洞影响了多个智能合约账户(SCA),并可能导致与多个应用程序(如Permit2和Cowswap)的交互风险。文章详细解释了ERC-1271的原理、漏洞的技术细节、潜在影响及修复方案,提供了丰富的代码示例和图解,适合区块链开发人员深入理解该漏洞及其预防措施。
ERC1271  智能合约  签名重放  区块链安全  漏洞修复 
  • Alchemy
  • 发布于 2024-03-31
  • 阅读 ( 712 )

MPC钱包的四个层级

本文深入探讨了多方计算(MPC)在加密钱包安全中的应用,并将现有的MPC解决方案按照其架构、安全级别和计算复杂度分为四类:仅存储型MPC、仅服务器型MPC、用户-服务器型MPC和可配置型MPC。文章详细分析了每种类型的优势与劣势,为用户选择合适的MPC方案提供了指导。
多方计算(MPC)  密钥管理  加密钱包  分布式密钥管理  密钥共享  自托管 

揭秘模块化智能账户安全

本文深入探讨了模块化智能账户中模块安全性的不同方法。模块化账户引入了可扩展性和前瞻性的新模式,但其安全性,尤其是在安装第三方模块时,更需要关注。文章主要介绍了两种新兴方法:认证注册表和模块许可系统,并分析了它们的优缺点,以及其他一些潜在的安全措施。
模块化智能账户  安全性  认证注册表  模块许可系统  ERC-7579  ERC-6900 

让 EVM 再次伟大,用智能合约保证 MEME 的安全

让EVM再次伟大,用智能合约保证MEME的安全
Solidity 
  • 33357
  • 发布于 2024-03-19
  • 阅读 ( 2089 )
  • ( 18 )