以太坊 - 第 2 | CN-SEC 中文网

安全新闻

恶意 npm 包瞄准以太坊开发者

Nomic 基金会开发的 Hardhat 是一个重要的以太坊工具，它允许使用可定制插件简化智能合约和去中心化应用 (dApp) 的开发。Socket 研究人员报告了一起针对 Nomic 基金会和 Ha...

01月07日15 views评论

阅读全文

安全新闻

伪装成以太坊工具的 NPM 包部署了 Quasar RAT

关键词恶意软件Socket 的网络安全研究人员最近发现了一个恶意的 NPM 包“ethereumvulncontracthandler”，它伪装成一个用于检测以太坊智能合约漏洞的合法工具。然而，这个包...

01月06日7 views评论

阅读全文

安全新闻

钓鱼攻击席卷加密货币钱包！24年损失近5亿美元，以太坊成重灾区

2024年，加密货币钱包网络钓鱼攻击导致超过30万个钱包地址被盗，总损失达4.94亿美元，攻击者利用假冒网站和广告等手段进行资金盗窃。去年，针对超过30万个钱包地址的加密货币钱包网络钓鱼攻击中，诈骗者...

01月06日15 views评论

阅读全文

安全新闻

技术详解 | 以太坊智能合约的Gas优化：十大最佳实践

以太坊主网的Gas费用一直是老大难问题，尤其是在网络拥堵时更为显著。在高峰期，用户往往需要支付极高的交易费用。因此，在智能合约开发阶段进行 Gas 费用优化尤为重要。优化 Gas 消耗不仅能有效降低交...

12月28日55 views评论

阅读全文

取证分析

虚拟货币分析技术

点击上方蓝字“小谢取证”一起玩耍本期有幸收到虚拟货币取证专家郑老师的稿件，给大家带来一期虚拟货币分析技术。主要涉及虚拟货币概述和虚拟货币技术原理两部分。虚拟货币概述近年来，随着区块链技术发展，虚拟货...

12月24日26 views评论

阅读全文

安全文章

DeFi技术及其安全风险浅析

基本介绍DeFi是Decentralized Finance(去中心化金融)的缩写，它是一种基于区块链技术的金融服务模式，它的目标是通过区块链技术和智能合约等技术手段，构建一个去中心化、透明、安全、开...

12月03日28 views评论

阅读全文

安全新闻

朝鲜黑客从韩国交易所窃取 10 亿美元

追回的十大加密货币攻击事件韩国警方证实，与朝鲜情报部门有关的黑客参与了 2019 年以太坊加密货币的重大盗窃案。当时的赃物金额估计为4150 万美元。超过一半的被盗资金是通过同一黑客创建的 3 个加密...

11月23日44 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日19 views评论

阅读全文

从一起盗币事件看以太坊存储 hash 碰撞问题

Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu of Tencent Security Xuanwu Lab“盗币”十一月六日，我们观察到以太坊上出现了...

11月08日安全文章7 views评论

阅读全文

安全新闻

NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现大量可疑包被发布在注册表中，收割以太坊密钥并通过SSH协议来获得对设备的远程访问权限。Phylum 公司的研究人员在上周发布的分析报告中...

10月24日24 views评论

阅读全文

安全新闻

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

网络安全研究人员发现了一些发布到 npm 注册表的可疑包，这些包旨在收集以太坊私钥并通过安全外壳（SSH）协议远程访问机器。软件供应链安全公司 Phylum 在上周发布的一份分析中表示，这些软件包...

10月23日23 views评论

阅读全文

智能合约安全审计入门篇 —— 签名重放

By：小白背景概述在上篇文章中我们讲解了以太坊中的抢跑攻击，了解了一笔交易从被发起者签名到被矿工打包上链经历了哪些环节。这次我们来了解一个经典的智能合约漏洞 —— 签名重放。前置知识按照正常的逻辑，每...

10月16日安全文章41 views评论

阅读全文

恶意 npm 包瞄准以太坊开发者

伪装成以太坊工具的 NPM 包部署了 Quasar RAT

钓鱼攻击席卷加密货币钱包！24年损失近5亿美元，以太坊成重灾区

技术详解 | 以太坊智能合约的Gas优化：十大最佳实践

虚拟货币分析技术

DeFi技术及其安全风险浅析

朝鲜黑客从韩国交易所窃取 10 亿美元

供应链攻击利用以太坊智能合约分发多平台恶意软件

从一起盗币事件看以太坊存储 hash 碰撞问题

NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

智能合约安全审计入门篇 —— 签名重放

在线咨询

微信