全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

RFB漏洞

RFB漏洞
RFB  智能合约安全 
  • Archime
  • 发布于 2022-12-07
  • 阅读 ( 3244 )
  • ( 5 )

关于审计技术和工具 101事

区块链项目代码审计必不可少,看看有哪些方式可以让我们的项目更安全。
安全审计 

让人头疼的私钥

本文试图用轻松的语言向你介绍钱包私钥,帮助你理解私钥,以便更好的保护私钥。
私钥  钱包 
  • 七哥
  • 发布于 2022-11-25
  • 阅读 ( 4985 )
  • ( 32 )

智能合约安全审计入门篇 —— Phishing with tx.origin

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。
安全技术研究  tx.origin  钓鱼攻击  智能合约 

零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作

零时科技安全团队会继续跟踪此次事件,也再次呼吁大家保管好自己私钥,提高安全意识,注意钱包和资产安全,有任何资产丢失的情况,第一时间与我们取得联系。
钱包安全  零时科技  区块链 

区块链安全实战

在过去的两年里,由于WannaCry、NotPetya和Locky的出现,勒索软件吸引了大量的媒体报道。2017年5月,WannaCry勒索软件在全球多个系统中迅速传播。
区块链  区块链安全 

你本可以发现Nomad黑客攻击

本文探讨了Nomad桥的漏洞及其被黑的原因,强调了未审计代码带来的安全风险,并介绍了一项新工具——审计覆盖追踪器,该工具旨在提供DeFi协议代码的审计状态信息,从而帮助开发者和用户避免类似的安全问题。
Nomad桥  漏洞  审计  DeFi  智能合约  安全风险 
  • zellic
  • 发布于 2022-11-16
  • 阅读 ( 267 )

Xn00d被攻击事件分析

典型的重入漏洞,分析重入漏洞两板斧:1. 找循环 ,2. 找代币变化。
重入攻击  漏洞分析  ERC777 
  • 小驹
  • 发布于 2022-11-15
  • 阅读 ( 3680 )
  • ( 20 )

使用Paradigm的CTF框架创建以太坊CTF挑战

本文介绍了如何使用Paradigm的CTF框架创建以太坊智能合约的CTF挑战。文章详细讲解了从智能合约的漏洞设计、框架的设置、Docker环境的搭建到进行远程测试的每个步骤,适合想要了解区块链CTF的开发者与安全研究人员。
CTF挑战  以太坊  智能合约  漏洞利用  Paradigm框架  安全测试 
  • zellic
  • 发布于 2022-11-15
  • 阅读 ( 276 )

地址监控API:如何追溯与监控Uniswap黑客地址

地址监控API:如何追溯与监控Uniswap黑客地址
地址监控 

SharkTeam:十大智能合约安全威胁之重放攻击

in  智能合约安全

第十课【详解重放攻击】。
重放攻击 

MoveCTF 所有题解Writeup

MoveCTF 所有题解Writeup
Move  ctf 

SharkTeam:十大智能合约安全威胁之提案攻击

in  智能合约安全

第九课【详解提案攻击】。
区块链安全 
  • SharkTeam
  • 发布于 2022-11-07
  • 阅读 ( 3108 )
  • ( 3 )

警惕相同尾号空投骗局

警惕相同尾号空投骗局
安全技术研究  空投 

如何写出安全可靠的智能合约

概述本文聚焦如何写出更加健壮的代码,从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角,供开发着参考,从而写出更加优质的代码。
安全审计 

Memestake 漏洞分析

Memestake 漏洞分析
区块链安全 
  • Archime
  • 发布于 2022-11-03
  • 阅读 ( 4319 )
  • ( 5 )

如何在区块链上表示公司?

本文讨论了在区块链上表示公司身份的挑战,以及丢失私钥可能导致的问题。BlockApps 通过使用 x509 证书来解决这个问题,该证书将区块链身份与真实身份联系起来,允许撤销证书和恢复身份。该方案旨在防止匿名公司被滥用,并符合反洗钱法规 。
区块链身份  x509 证书  私钥  身份验证  反洗钱  STRATO Mercata 

SharkTeam:十大智能合约安全威胁之回退攻击

in  智能合约安全

第八课【详解回退攻击】
区块链安全 
  • SharkTeam
  • 发布于 2022-11-03
  • 阅读 ( 4021 )
  • ( 3 )

跨鏈橋比較

本文介绍了跨链桥的定义、分类(Trusted Relayers、Optimistic Verification、Light client + Trustless relayers、HTLC)和比较,并分析了一些著名的跨链桥攻击事件。文章深入探讨了跨链桥的原理,例如消息传递机制,以及不同类型跨链桥的安全性、成本和用户体验差异,最后还提到了跨链MEV和ZK Light Client等新技术。
跨链桥  区块链  安全性  trusted relayer  optimistic verification  Light Client 

零时科技 || TrustSwap 攻击事件分析

建议对于转移流动性时添加对于新池子的初始价格的判断,避免在进行资金迁移时有巨额资金剩余。
智能合约安全  安全审计  零时科技