深挖最新的DeFi攻击案例和钱包安全漏洞,给出可落地的改进方案。
免责声明:所有内容仅用于安全研究和防御,禁止用于非法用途。
- 时间:2024年10月
- 损失:$50M+
- 攻击手法:前端注入 + 多签钱包盲签
- 核心问题:Safe钱包的交易模拟缺陷
- 改进方案:3层防御架构
- 时间:2024年(多个项目)
- 攻击手法:构造高gas消耗操作,让Paymaster买单
- 核心问题:Paymaster缺少gas预算限制
- 改进方案:预算限制 + 白名单 + 链下模拟
docs/case-studies/ # 真实攻击案例深度分析
docs/vulnerabilities/ # 漏洞分类和原理
docs/defense/ # 防御方案和最佳实践
tools/ # 安全审计和分析工具
examples/ # 漏洞复现和安全示例
市面上的web3安全内容要么太浅(只讲概念),要么太散(缺乏系统性)。
这个仓库的目标:
- 选最新、最有代表性的案例
- 深挖技术细节,不只是描述问题
- 给出可落地的改进方案,不是空谈
- 代码先行,解释后置
欢迎PR,但要求:
- 必须有真实案例或可复现的PoC
- 技术分析要深入到代码层面
- 改进方案要可落地,不要纸上谈兵
MIT