近年来，加密资产钱包用户频繁遭受“drainer”攻击与仿冒签名请求的侵害，传统中心化黑名单机制因响应滞后、覆盖不足而难以应对高速演化的钓鱼基础设施。本文系统分...

区块链安全生态长期聚焦于防御外部攻击者对协议、智能合约及用户资产的侵害，却较少关注攻击者自身在链上行为中的安全盲区。2025年披露的一起标志性事件揭示了这一被忽...

密码学是Web3和区块链技术的基础，为数字资产安全、身份验证和数据完整性提供了数学保障。在去中心化的世界中，没有中央权威机构来验证交易或保护资产，密码学成为确保...

区块链技术作为一种去中心化的分布式账本技术，已经在金融、供应链、数字身份等领域得到广泛应用。然而，随着区块链生态系统的不断发展，其安全问题也日益凸显。本指南将深...

一场针对加密资产用户的“数字免疫革命”正在悄然展开。近日，由Security Alliance（SEAL）牵头，联合MetaMask、WalletConnect...

区块链桥实现了两个不同区块链之间的互操作性。通常，它允许用户将数据和代币从一个链转移到另一个链。更准确地说，代币被锁定在一个链上，而其他代币则从池中释放或在另一...

该漏洞存在于Cosmos IBC协议的Transfer v2通道升级机制中。一方面，升级功能包含特定的HasInflightPackets检查，它会查找通道的已...

攻击者可以从其不拥有的锁定账户转移资金（如果账户有解锁资金，可能在锁定期结束后）。POC针对周期性锁定账户完成，但由于问题似乎存在于SendCoins中，且被所...

我们正式开源Amarna——针对Cairo编程语言的新型静态分析器和linter工具。Cairo是驱动多个资产规模达数百万美元的交易交易所（如StarkWare...

量子计算机利用Shor算法可快速破解现有非对称加密体系，对依赖椭圆曲线数字签名算法（ECDSA）的区块链构成生存性威胁。比特币和以太坊等传统公链的私钥可能被量子...

在我的冬季实习期间，我应用了GHC的Haskell性能分析器等代码分析工具来提高Echidna智能合约模糊测试器的效率。最终，Echidna的运行速度提升了超过...

当今大多数加密货币骗局都涉及某种形式的钓鱼攻击。攻击者诱骗用户访问恶意网站并连接其钱包，最终目的是让用户签署交易，从而控制用户的代币。

区块链智能合约的开发是一个涉及多个步骤和技术的复杂过程。以下是对区块链智能合约开发进行的全面概述，包括关键步骤、常用工具、注意事项等，希望能帮助你更好地理解和入...

随着区块链技术的快速发展和广泛应用，公链上的应用程序也变得越来越多，然而与传统的应用程序一样，公链自身应用层也面临着各种安全问题和漏洞，公链应用层漏洞是指在公链...