🔥Wir freuen uns, erneut Partner von HITCON CTF zu sein. 👇 Details ansehen

Woche 2, bisher 33 PoCs erhalten.

Die White Hats hatten eine erfolgreiche Präsentation bei @coscup 2025. DeFiHackLabs begrüßte auch viele neue Mitglieder bei dieser Veranstaltung. Bleibt dran für kommende Aktivitäten, wir sehen uns bald!

🔥Das DeFiHackLabs-Repo hat 600 POCs erreicht.

Dies ist eine Gelegenheit für jemanden, SECUREUM zu unterstützen, indem er einen automatisierten Workflow mit KI-Agenten erstellt, um monatliche Fragen zu generieren. Wenn du das tun möchtest und Hilfe benötigst, zögere nicht, mir eine DM zu senden. Hier ist, wie du anfangen kannst: 1) Informationssammlung Sammle URLs, die frühere und regelmäßig aktualisierte Inhalte zur Web3-Sicherheit enthalten. Zum Beispiel: - für Fallstudien von @_iphelix - @SoloditOfficial für Erkenntnisse in Berichten. Ich bin mir sicher, dass @PatrickAlphaC dir für diesen Zweck gerne eine API zur Verfügung stellen wird, wenn du ihm eine DM schickst. - @DeFiHackLabs von @1nf0s3cpt, um Exploits zu reproduzieren. 2) Datenpipeline erstellen Erstelle ein Datenformat (z.B. JSON), um die Datenverarbeitung zu standardisieren. Miete einen einfachen Server, um Informationen zu sammeln und die Daten in dein Datenformat zu extrahieren. Mache diese Daten für ein LLM zugänglich. 3) Inhaltserstellung Verwende das OpenAI-Python-Paket zusammen mit Langchain oder Langgraph, um - Daten abzurufen - ein neues Stück Inhalt zu erstellen - den Inhalt anzupassen, um dem RACE-Multiple-Choice-Stil von SECUREUM zu entsprechen - manuell zu überprüfen, Feedback zu nutzen, um die vorherigen Schritte zu iterieren - irgendwo zu speichern, z.B. S3 oder IPFS zur Speicherung. 4) Vibe-Code eine einfache Web-App. Wir sollten Classmaker loswerden. Es ist ziemlich einfach, es zu replizieren. Verwende Claude, um eine ähnliche Website zu erstellen. - Frontend: NextJS - Backend: PostgreSQL - API-Framework: FastAPI - Bereitstellung auf Amazon EC2 oder einem VPS, der Krypto-Zahlungen akzeptiert, um es am Laufen zu halten. Die Community kann ein NFT für 100 $ kaufen, um diesen Betrieb über Jahre zu finanzieren. - Die Leute können sich auf der Seite registrieren und einen RUN-Code (z.B. einfach UUID generiert) erhalten, oder wenn sie ihn bereits haben, sich mit dem Code anmelden, um die Fragen zu beantworten. - Der Fortschritt wird über die Zeit gespeichert und die Benutzer können ihn sehen. Gib einfach die Daten zurück, die du in der Datenbank speicherst. Fühle dich auch frei, es zu vibe-coden, da es ziemlich einfach zu machen ist. 5) Discord-Bot integrieren Nachdem die Fragenbank bereit ist, mache alle 2 Wochen eine Ankündigung, ping jeden und poste nach dem Test den Gewinner. EZ PZ. Erwarteter Arbeitsaufwand: maximal 3-4 Wochen.

Woche 1, wir haben 11 POCs erhalten. Macht weiter so!😀

Genießen Sie immer noch das heutige Fest des Wissens über Blockchain-Forschung bei @coscup? 🥂🥂🥂 Morgen haben die White Hats von DeFiHackLabs eine reichhaltige Agenda vorbereitet, in die jeder eintauchen kann. Die heutige Präsentation finden Sie hier.👇👇

Herzlichen Glückwunsch an die Gewinner des DARPA AIxCC.

@0x_Rory wird heute Abend im Web3 Praktikums-Camp über das Thema Phishing im Rahmen der Web3 Sicherheitsserie sprechen. Das Web3 Praktikums-Camp wurde gemeinsam von @ETHPanda_Org und @LXDAO_Official ins Leben gerufen. Über 200 Teilnehmer online🔥 #DeFiHackLabs #Web3Security

🌟 Neue Unphishable-Herausforderung: Phishing durch gefälschte Erweiterungen! Denkst du, dass alle Erweiterungen aus dem Store sicher sind? Denk nochmal nach. Herausforderungsbeitragender: @kavehtehrani Wenn du es nicht selbst verifiziert hast, ist dies deine Chance, zu testen und zu lernen!🔍 #Unphishable