1. Curve 漏洞报告
https://medium.com/@peter_4205/curve-vulnerability-report-a1d7630140ec
@郭宇:国庆期间,0x 团队的研究人员 P. Zeitz 披露了 Curve 的一个安全漏洞,Curve 合约中有个很关键的参数 A,而在 A 值在更新前后会出现一个很大的套利空间。Curve 的合约经过多轮安全审计,包括 Curve 的分叉项目 Swerve,安全审计并不能让人完全放心。所以在合约安全上还需要更多的经验和更先进的工具。
文章提到了一般的 Fuzzing 是很难发现这类漏洞的,需要更复杂的审计手段。形式化验证是否能胜任并发现这类漏洞呢?答案当然是 YES,不过形式化验证的成本还居高不下,还需要更多的积累。
2. CVE-2020-14645 Weblogic 远程代码执行漏洞分析
https://www.chainnews.com/articles/884170141841.htm
@加一:本文针对 Weblogic CVE-2020-14645 漏洞进行分析和复现
3. 信不过钱包,那就自己生成密钥
https://github.com/walletgeneratornet/WalletGenerator.net
@Frozen:推荐应用,通过客户端钱包生成器,可以在Web浏览器中方便地生成加密货币钱包地址及其对应的私钥。
Web3极客日报是为Web3时代的极客们准备的一份日报,它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语,最后通过Rebase的成员整理编辑。
如果你是一名极客,你有好的工具、好的开源项目、好的文章和教程等想要分享给大家,请推荐给我们!
如果你也想参与到Web3极客日报的建设中,请在后台留下你的微信号和简单的介绍,我们(一群闲散的极客)会尽快和你联系。
网站:http://rebase.network
公众号:rebase_network
