1. 6 款安全研究人员用来追踪黑客事件的工具
https://twitter.com/w1nt3r_eth/status/1597998923226177543
@昊暠skyh:1)EthTx:优点在于对交易中发生的所有调用、账户余额变化和代币转移都可以进行详细追踪,缺点在于不能扩展 call data、速度较慢且有时会中断;2)phalcon:速度较快,可以追踪余额变化,可以按账户选择性搜索,还可以为账户命名以方便查看,但也不能扩展 call data;3)tenderly:速度较快,显示源代码,可以模拟交易,但 padding 较多; 4)Ethereum Transaction Viewer:速度非常快,可以编辑地址标签,但目前仍在完善开发中;5)abi.w1nt3r.xyz:即使没有合约没有交易也可以工作,但不能从用户界面和合约进行交互;6)dΞth:更好的源代码体验,但缺少语言服务器。
2. EVM 合约搜索
https://www.cookbook.dev/
@Harry:这个网站搜集了很多 EVM 上面的合约,可以通过关键字搜索,还有对每个合约的功能介绍和接口列表,还能对源码进行查看、下载和部署。
3. Google 发布了 VS Code 漏洞
https://github.com/google/security-research/security/advisories/GHSA-pw56-c55x-cm9m
@shooter:Google 发布了 VS Code 漏洞,级别是 critical,攻击者有可能在远程通过 VSCode 控制计算机,开发者记得升级。
Web3极客日报是为Web3时代的极客们准备的一份日报,它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语,最后通过Rebase的成员整理编辑。
网站:https://rebase.network
公众号:rebase_network
