我的筆記
-
SC Proxy and upgradeability vulnerabilities
代理與可升級性漏洞是指:當智能合約採用可升級架構,但其升級路徑、初始化機制或管理員控制權設計不良或配置錯誤時所…
-
SC Flash Loan Attack
閃電貸攻擊(Flash Loan Attack) 是去中心化金融(DeFi)領域中最常見且最具威脅性的攻擊手段…
-
Red Teaming
Red Team(紅隊)是指一個獲得授權的團隊,對組織的系統、流程、人員或物理安全進行攻擊模擬。目標不是造成實…
-
51% Attack
51%攻擊是指一個攻擊者或組織控制了區塊鏈網路上超過一半(通常指51%)的計算能力(算力或雜湊率)後,對該網路…
-
Solidity語法指南
Solidity 是用於編寫以太坊智能合約的高級程式語言,語法類似 JavaScript,專為以太坊虛擬機(E…
-
OWASP Smart Contract Top 10
隨著區塊鏈和智能合約的興起,OWASP 也發布了 「Smart Contract Top 10」,這份清單針對…
-
Password Hashing Concepts
單純的雜湊運算已無法有效防止密碼被破解,透過一些技巧可以有效抵禦彩虹表攻擊、大規模離線暴力破解,以及部分資料外…