签名安全全景:四种签名体系的常见漏洞模式 Author: Mingyang Fan (@SymmaTe) Published: 2026-03 签名是区块链安全的核心机制——它证明"这个操作经过了授权"。但在审计中我反复看...
你的协议即将参加 EthCC。你的安全思维准备好了吗? 有一种 EthCC 版本,你会带着晒黑的皮肤、一个帆布包,以及一种模糊的感觉,觉得某个你没在场的房间里发生了重要的事情。还有另一种版本,你会带着三个已验证的架构决策、两个被推翻的假设...
账户抽象本应简化用户体验。它确实做到了——但它将安全负担从单一的加密原语(私钥)转移到一个可编程系统上,而大多数团队没有能力正确地审计这个系统。 本周,Trail of Bits 发布了他们对 ERC-4337 智能账户中六种错误类别的分...
欢迎阅读《臭名昭著的Bug摘要 #7》,这是一份精心策划的关于近期Web3漏洞和安全事件的见解汇编。当我们的安全研究人员在进行审计之余,他们会花时间紧跟安全领域的最新动态,分析审计报告,并剖析链上事件。我们相信这些知识对于更广泛的安全社...
将代码转化为语言:一种使用AI进行智能合约安全的新方法 论点(Thesis) 大型语言模型(LLMs)主要通过语言进行训练,而非形式化的编程语义。然而,目前大多数AI审计方法仍要求它们直接对原始Solidity代码进行推理。 我的...
保护一个单体智能合约代码库不仅仅是一个代码审查任务;它是一个系统性的工程挑战。随着 DeFi 协议演变成借贷市场、收益聚合器和跨链桥的网状结构,线性地阅读代码不足以保证安全性。 对于企业级的安全性,线性扫描是一种负担。为了确保协议的偿...
智能合约安全:Solodit 清单系列的第一部分 简介:智能合约中 DoS 的隐患 想象一下:你已经在以太坊上启动了一个去中心化拍卖平台。它正逐渐受到关注。用户在竞标,资金在流动,一切进展顺利——直到一个恶意行为者毁了这一切。 他们用...
由于密钥泄露,Remitano 损失了 270 万美元。 GAMBL 的推荐系统允许攻击者凭空生成 81.5 万美元的幽灵奖励。 Rocketswap 在一个 live server 上暴露了私钥,损失了 86.8 万美元。 DAppSoc...
“你的合约没有被黑客攻击——但没有人可以使用它了。” 简介:高级 DoS 攻击的隐藏风险 想象一下:你启动了一个 NFT 市场。它很热闹。用户正在上架商品、交易 NFT,并且你的 dApp 正在获得关注。然后有一天,一切都慢了...
本周发生了四起事件,超过 1200 万美元被盗,其中 Resupply 和 Silo Finance 遭受了数百万美元的损失。Resupply 黑客事件尤其值得关注,由于一个反复出现的漏洞,通过四舍五入的错误来铸造过多的协议代币,导致 98...
区块链技术网
![EthCC[9] 面向 EVM 和 Solana 开发者的安全指南](http://htzkw.com/zb_users/theme/yd1125free/include/random/10.jpg)
