標籤: security

共 226 篇文章
Security

Poly Network 跨鏈橋攻擊事件技術深度分析:程式碼級漏洞解析與安全啟示

2021 年 8 月 10 日,Poly Network 遭遇史上最大 DeFi 駭客攻擊,攻擊者竊取了價值超過 6.1 億美元的加密資產。本文從技術層面深入剖析此次攻擊的完整過程,包括攻擊者利用的合約漏洞機制、交易痕跡追蹤、以及最終的資金歸還談判。同時探討這起事件如何推動了跨鏈安全標準的建立。

進階 2026-03-22
Ethereum History

The DAO 攻擊完整交易追蹤教學:從漏洞觸發到區塊鏈分裂的鏈上證據重建

本文提供完整的 The DAO 攻擊交易追蹤教學,透過實際的鏈上數據還原攻擊的每一步驟。從區塊 #1,785,000 開始,逐步追蹤攻擊者如何利用重入漏洞在短短數小時內盜取約 360 萬 ETH。我們將重建完整的交易序列,解釋每個步驟的技術原理,並提供在 Etherscan 上驗證每一筆關鍵交易的方法。

進階 2026-03-21
DeFi

DeFi 攻擊手法完整重現教學:從漏洞分析到攻擊合約部署的逐步指南

本文提供 DeFi 協議攻擊手法的系統性重現教學,包含重入攻擊、閃電貸操縱、預言機攻擊、治理漏洞等常見攻擊手法。通過完整代碼展示攻擊合約的部署、交易序列的構造、獲利計算的過程,深入分析 The DAO、Compound、Curve、Euler Finance 等經典案例的漏洞成因,並提供相應的安全防禦策略。本教學僅用於安全教育和漏洞識別,任何未授權攻擊均屬違法行為。

進階 2026-03-21
Privacy

橢圓曲線密碼學基礎:以太坊簽章機制與零知識證明的數學理論

橢圓曲線密碼學(ECC)是現代密碼學的基石,也是比特幣和以太坊所採用的核心密碼學技術。secp256k1 曲線被用於以太坊的交易簽章,BLS 簽名在共識層發揮關鍵作用,而零知識證明系統(如 zk-SNARK、zk-STARK)則構建於橢圓曲線配對之上。本文將從數學原理出發,深入解析橢圓曲線密碼學的理論基礎,闡述離散對數問題的複雜性如何保障系統安全,並詳細說明這些理論如何應用於以太坊的各類密碼學實踐。

進階 2026-03-21
academic

以太坊學術論文與研究資源完整閱讀指引:以太坊研究者必備的學術資料庫、論文索引與系統化學習路徑

本文旨在提供一個完整的以太坊學術資源閱讀指引,涵蓋核心學術論文、關鍵研究平台、重要研究者與其代表作,以及系統化的閱讀路徑建議。我們特別針對密碼經濟學、智能合約安全、共識機制設計、MEV 與激勵機制等核心領域,提供按難度分層的論文閱讀清單。涵蓋 ethresear.ch、Vitalik 部落格、Ethereum Magicians、arXiv 等高價值資源的完整索引,以及學術誠信與引用規範建議。

中級 2026-03-21
Governance

以太坊核心客戶端多樣性深度分析:Geth、Reth、Nethermind、Besu 的技術差異與去中心化安全

客戶端多樣性是以太坊網路安全性的關鍵因素之一。當網路中大多數節點運行同一客戶端軟體時,該客戶端的漏洞或錯誤可能對整個網路造成災難性影響。本文深入分析以太坊四大主要執行客戶端——Geth、Reth、Nethermind、Besu——的技術架構、設計理念、性能表現和安全性特徵。我們將探討客戶端多樣性與網路抗審查能力、去中心化程度之間的關係,並提供客戶端選擇的實務建議。

進階 2026-03-21
Ecosystem

以太坊 Layer 2 跨鏈橋安全實務手冊:橋接合約漏洞利用完整時間線資料庫

本文建立了完整的跨鏈橋安全事件資料庫,涵蓋主要橋接合約漏洞利用的時間線、攻擊機制、以及根本原因分析。從 Ronin Bridge、Wormhole 到 Nomad,深入探討每起事件的技術細節和防護措施。旨在為開發者、安全審計人員、以及 Layer 2 用戶提供全面的跨鏈橋安全參考,並提供完整的風險管理策略和最佳實踐建議。

進階 2026-03-21