CertiK首席商务官JasonJiang近日做客Cointelegraph《TheAgenda》播客，就Bybit事件深入探讨Web3.0安全。当14亿美元资产一夜蒸发，震惊的不只是行业，更是每一位关注数字财富安全的用户。这不仅是加密史上最大盗窃案，也暴露了在行业高速发展中潜藏的风险。Ce

事件概述2025年2月21日UTC时间下午02:16:11，Bybit的以太坊冷钱包（0x1db92e2eebc8e0c075a02bea49a2935bcd2dfcf4）因恶意合约升级遭到资金盗取。

本文将探讨如何防范网络钓鱼攻击，帮助大家掌握核心防护策略，为数字资产建立起更强有力的安全屏障。

在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「IcePhishing」攻击。

ModalPhishing（模态钓鱼攻击）是可用于在连接的去中心化应用（DApp）身份方面误导受害者的新型网络钓鱼技术。

以太坊上每天发的新币里，50%都会自动化割韭菜的。CertiK通过rugpull经典案例为您揭开这背后的故事。

区块链技术的应用早已超出了作为其起源的数字资产行业，各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。

2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元，同比增幅达31.61%。全年共发生760起安全事件，其中网络钓鱼和私钥泄露是两大主要攻击手段，分别造成10.5亿美元和8.55亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近50%，成为影响行业安全的最大威胁。

2024年，以太坊链生态的TVL仍居高位，但随着市场转暖，Gas费依然是以太坊智能合约开发的老大难问题。CertiK收集整理了以太坊智能合约开发中Gas费优化的最佳实践。

sCrypt是一种基于TypeScript的嵌入式领域特定语言（eDSL），专为在比特币链上编写智能合约而设计。本文将探讨sCrypt智能合约背后的概念，以及使用sCrypt编程的一些最佳实践和安全检查清单。