撰文:bartek.eth我和来自 Socket 的 Vaibhav Chellani 想要提议一个用来评估不同桥接架构安全概况的风险架构.
安全
最近关于用户和 Move 智能合约交互,不需要授权 (Approve) 是更安全还是更不安全的争论很多,这里尝试用通俗的方式来解释一下二者背后的区别以及 Move 这样设计背后的思想.
ACM CSS 被称为计算机安全四大顶会之一,本次 ACM CSS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文.
今年以来,黑客攻击事件频繁,仅10月20日到10月25日就发生了5余起安全事件,这还是除去各类的钓鱼网站、虚假账户以及项目方跑路等安全事件.
撰文:Daejun Park编译:aididiaojp.eth,Foresight News在可预见的未来,ERC-4626 金库有可能成为 DeFi 的重要组成部分.
Danksharding 的美丽想法是这样的:只有构建者(无论如何这是一个诚实的少数假设)将需要运行昂贵的硬件.
主要攻击事件超37起,总损失约4亿504万美元据Beosin EagleEye 安全预警与监控平台监测显示,2022年第三季度共监测到区块链生态领域主要攻击事件超37起.
作者:Ray, Sally, IOSG Ventures智能合约安全分析工具商业化的机会来了么?在9月底Paradigm官宣完成了区块链安全项目Blowfish的领投又一次引起了大家对智能合约安.
有黑客用一千万“撬动”Solana 生态上亿资金,也有黑客铤而走险,薅起了交易所的羊毛,同时也有一些Web3项目遭遇私钥泄露、闪电贷攻击.
10月7日凌晨,黑客利用BNB Chian跨链桥BSC Token Hub漏洞,分两次共盗取200万枚BNB。据分析,攻击涉及的总金额超过7亿美元,其中包含5.7亿美元的BNB.
1.前言 相对于ethereum的soldity语言,move语言最近越来越火,而且由于其自身相对于soldity的强大优势,越来越受到重视.
原文: Where Polygon zkEVM Fits in the Market 创作者:DeWei @DAOrayaki.
Chainalysis估计,在13次单独的跨链桥黑客攻击中,有20亿美元的加密货币被盗,其中大部分是今年被盗的。到目前为止,对跨链桥的攻击占2022年被盗资金总额的69%.
▌伊朗比特币倡导者Ziya Sadr被伊朗安全部队逮捕金色财经报道,据多个消息来源称,伊朗的比特币倡导者Ziya Sadr上个月被伊朗安全部队逮捕.
原文标题:《Wallet Security: The「Non-Custodial」Fallacy》原文作者:Nassim Eddequiouaq、Riyaz Faizullabhoy.
原文来源:阿法兔研究笔记本文是笔者最近关于基础安全领域的人、趋势、现象的观察,把系列思考总结成为了文章,试图从几个角度,探讨一个国内相对较少有人探讨的赛道——固件安全市场和需求变化的方向.
原文标题:《a16z:能挺过熊市的项目方 Treasury 管理指南》(Treasury Management: A Guide to Navigating Downturns)撰文:Jeff.
以比特币为首的数字货币诞生以来,其中一个最为人称道的特点就是交易的匿名性:也就是说在这些数字货币的链上交易中,尽管交易发送者和接收者的地址是公开的.
原文标题:《区块链安全和传统安全有什么不同》 撰文:卫剑钒 说起传统安全,很多朋友都比较熟悉,基本而言,就是针对漏洞(管理、技术、人性)的攻击,和针对攻击的防护.
本篇主要集中解读 Ronin Network 安全事件反分析及工具方法介绍。 事件背景 工具及方法 在正式开始反分析之前,先介绍一个高效的工具和一套有效应对复杂情况的分析方法.
撰文:Jonathan Claudius, Anirudh Suresh, Eric Wong, Akshath Sivaprasad编译:0x9F,0x214.
HOT TALK 想象一种新型互联网,它不仅可以准确地解释你输入的内容,而且可以真正理解你传达的一切,无论是通过文本、语音还是其他媒体,你消费的所有内容都比以往任何时候都更加适合你.
又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年1月,各类安全事件仍然时有发生,1月发生较典型安全事件超『17』起.
什么是跨链桥? 当前区块链行业发展迅猛,出现了各种各样的公有链,但是不同链上有着不同类型的资产、协议等,使得它们之间无法直接通信,这给用户带来了诸多不便,比如:某用户持有比特币资产.
作者:Flowie,链捕手Acala 遭黑客攻击增发超 12 亿稳定币 AUSD、Solana生态钱包大面积被盗……不夸张地说,区块链2022年这大半年一半热点都是安全问题贡献的.
2022年上半年,Web 3领域共监测到主要安全事件约79起,因各类攻击造成的损失达到了19亿1287万美元.
撰写:Justin BonsPolygon 仍然是高度不安全和中心化的。只需要 5 个人就可以影响超过 20 亿美元的资金,更糟的是,这 5 人中有 4 人是 Polygon 的创始人.
当地时间8月12日,区块链公司ConsenSys Software Inc. 致信美国财政部,旨在回应监管机构关于负责任地开发数字资产的评论请求.
过去一年,整个去中心化金融 (DeFi) 生态系统被盗超过 30 亿美元,其中超过 ? 的被盗案件源自跨链桥。为了使 DeFi 发展成为一个可信且安全的生态系统,需要减轻该领域内的漏洞.
问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的.
随着区块链技术的不断发展,许多诞生在区块链上可能会颠覆传统行业的应用开始不断诞生,这也使得这个市场吸引了庞大的资金,不管是对于机构还是个人来说,要想进入加密市场必然绕不开一个东西.
8月30日,最高人民法院、最高人民检察院、部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号,以下简称“信息网络犯罪新规”或“《意见》”).
当这个倒计时为零时,大多数以太坊生态系统将转向新的权益证明链,除了少数心怀不满的以太坊矿工将坐在价值数百万美元的采矿设备上.
合并:从工作量证明到权益证明以太坊即将从工作量证明 (PoW) 过渡到权益证明 (PoS) ,这是多年研究和开发的结晶.
与ETHPoW交互可能会有很大的风险,所以这里将给你一个检查清单,你可以用它来避免分叉中可能遇到的风险.
点击阅读:2022年上半年 Web 3安全态势深度研报在我们发布的《2022年上半年Web 3安全态势深度研报》中,我们已经从各个维度展示和分析了区块链安全领域的总体态势.