智能合约 | CN-SEC 中文网

安全工具

Slither 一个用于智能合约的静态分析框架

本文介绍了 Slither，这是一种静态分析框架，旨在提供有关以太坊智能合约的丰富信息。它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR 使用静态单赋值...

05月01日0 views评论

阅读全文

安全文章

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...

03月27日16 views评论

阅读全文

安全新闻

Bybit 遭遇高级多阶段攻击，细节曝光

关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作，导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中，攻击者介入并篡改了交易流程...

03月20日18 views评论

阅读全文

安全文章

慢雾：LinkedIn 招聘钓鱼分析

作者：23pds & Thinking编辑：Liz背景近年来，在 LinkedIn 平台上针对区块链工程师的钓鱼事件时有发生，昨天，我们在 X 上注意到 @_swader_ 发布的一个帖子。这...

03月15日19 views评论

阅读全文

1inch遭攻击窃取的 500 万美元资金已被大部分归还

根据 Decurity 的事后报告，1inch 在与黑客协商后，遭攻击窃取的 500 万美元资金已被大部分归还，黑客保留了一部分作为漏洞赏金。此次攻击源于 Fusion v1 智能合约的漏洞，受影响的...

03月10日安全新闻7 views评论

阅读全文

安全开发

Solana 开发笔记

学习完以太坊基础知识和比特币白皮书后接着来学习 Solana，官方文档 https://solana.com/zh/docs?locale=docs关于 Solana 采用的加密算法，在 Solana...

03月06日21 views评论

阅读全文

web3基础

区块链的技术简史2008 年，Satoshi 发布了名为《比特币：一种点对点电子货币系统》的白皮书。虽然在白皮书中没有提到过区块链这个词汇，但是提到了区块这个存储结构。比特币在技术上是将用户在某一段时...

03月05日安全百科22 views评论

阅读全文

信息情报

第四章：监管裂变——主权国家的链上战争

（基于全球央行数字货币对抗与抗量子区块链军备竞赛）【楔子：代码里的联合国宪章】 2026年3月15日，瑞士日内瓦万国宫地下30米，六台量子计算机正以量子纠缠态同步验证同一份智能合约——这是首个获...

03月05日5 views评论

阅读全文

【安全工具分享】GPTLens智能合约漏洞检测

Next Generation 工具，用于利用 LLM 的强大功能发现智能合约中的漏洞。 GPTLens 采用独特的两阶段方法设计，以确保彻底分析并最大限度地减少误报。以下是它的工作原理： GPTL...

02月13日安全工具42 views评论

阅读全文

安全新闻

OWASP 智能合约十大风险2025

OWASP 智能合约十大风险（2025）是一份标准安全意识文档，旨在为 Web3 开发者和安全团队提供关于智能合约中最常见的十大漏洞的深入解析。它作为参考指南，确保智能合约能够抵御近年来被利用或发现...

02月12日13 views评论

阅读全文

安全文章

智能合约安全 | 合约无效化攻击

本文由掌控安全学院 - 君叹投稿智能合约安全合约无效化攻击合约无效化攻击类同于web安全中的逻辑漏洞中的一种我们这里拿一个典型的例子来讲解有这样一份智能合约, 每个人可以向其中...

02月08日13 views评论

阅读全文

安全新闻

警惕不法分子利用TRUMP 2开始诈骗

币圈好多人被这个叫trump2的币被骗了，短短三、四天，截止目前2025年2月7号，被骗资金达31936$，被骗资金还在持续增加复盘：骗子2025-01-18在Dynadot注册一个名为trump2...

02月07日395 views评论

阅读全文

Slither 一个用于智能合约的静态分析框架

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

Bybit 遭遇高级多阶段攻击，细节曝光

慢雾：LinkedIn 招聘钓鱼分析

1inch遭攻击窃取的 500 万美元资金已被大部分归还

Solana 开发笔记

web3基础

第四章：监管裂变——主权国家的链上战争

【安全工具分享】GPTLens智能合约漏洞检测

OWASP 智能合约十大风险2025

智能合约安全 | 合约无效化攻击

警惕不法分子利用TRUMP 2开始诈骗

在线咨询

微信