本文介绍了Renzo协议与EigenLayer的集成,以及通过eigenlayer-fuzzing Repo进行系统不变量测试的重要性。文章详细讨论了几个高严重性漏洞的发现过程,并展示了如何利用renzo-fuzzing Repo进行有效的测试和漏洞发现,从而加强系统安全性。通过这些示例,读者可以了解如何使用不变量测试工具及其在实际协议中的应用。整体上,文章技术性强,有实践指导意义。
本文介绍了在EigenLayer协议上构建测试用例的方法,特别是如何使用eigenlayer-fuzzing库来进行集成测试。作者详细阐述了如何将该库作为子模块添加到已有项目中,以及如何设置环境并集成目标函数,以便模拟EigenLayer的外部行为,确保兼容性和可靠性。文章还提供了代码示例和步骤指南,适合有一定基础的读者。
本文回顾了 DeFi Security Summit、DeFi World 和 DevCon 上关于 Web3 安全的讨论,总结了 2025 年 Web3 安全的风险和机遇,包括常见的智能合约漏洞、针对开发环境的钓鱼攻击,以及未满足的不变量等。
本文介绍了Open Source Technology Improvement Fund (OSTIF) 与 Trail of Bits 合作进行的一系列开源项目的安全审计和威胁建模工作,包括Linux kernel release signing、CloudEvents、curl、KEDA、Eclipse Mosquitto、Eclipse Jetty、Eclipse JKube、Flux 和 Dragonfly。
Fuzzlib 是一个通用的 Solidity 模糊测试库,兼容 Echidna、Medusa 和 Foundry,提供了 assertions、value clamping、logging 和 math operations 等常用工具,方便进行有状态的和无状态的模糊测试。它通过 fl 命名空间提供常用工具,例如断言、值钳制、日志记录、数学运算等。
zkApps开发中,从电路中取出值并在电路外使用后重新插入电路,会产生被称为“回旋镖值”的问题,可能导致安全漏洞。文章介绍了如何在Rust中使用MIRAI的标签分析功能来检测这种问题,并简要提及了使用fuzzing来查找电路中的bug。
该文档介绍了Bitcoin Core开发者仓库中用于开发者的一些工具,包括:用于检查fuzz覆盖非确定性的工具、检查单元测试覆盖非确定性的工具、格式化git diff的脚本、管理版权信息的脚本、自动创建manpage的脚本、生成headerssync模块参数的脚本、生成bitcoin.conf文件的脚本以及查找循环依赖的脚本。