Certora 分析了 Balancer v2 稳定池中由于四舍五入误差导致的安全漏洞事件。攻击者利用 composable 池的特性，通过大量 BPT 交易人为降低池的流动性，从而放大四舍五入误差，最终获利。Certora 强调，仅验证偿付能力不足以保证 rounding 的安全性，需要更细粒度的验证，如 swap 可逆性和 share-value 单调性。

2025年7月3日，Balancer 由于精度损失漏洞被黑客攻击，损失超过 1 亿美元。文章分析了攻击的根本原因，即 Balancer 的 Composable Stable Pool 实现中的精度损失漏洞，以及攻击者如何通过操纵池状态和利用闪电铸造的 LP 代币来放大这一漏洞。此外，文章还讨论了如何合法地从这一事件中获利，例如通过做空相关代币或在预测市场上进行交易。

本文深入探讨了去中心化金融（DeFi）的演变，从最初的资产代币化到代币池的出现，再到如今的资金库（Vault）管理。文章详细解释了代币飞轮的构建、不同类型代币池（如借贷池、交易池、质押池等）的运作方式、以及资金库在优化收益策略中的作用，并以Ethena的USDe稳定币为例，展示了DeFi生态系统中各种组件如何相互连接并创造价值。

在前三篇文章，我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案以及用户充值，这篇文章介绍如何为交易所增加提现功能。提现流程用户提现流程通常是这样的：用户发起一个提现后端业务判断用户是否有足够的余额，是否大于最小的提现金额风控做异常地址、提现限额等检测，签名许可

在前几篇文章，我们分别介绍了交易所钱包系统的整体架构设计、签名机与用户账户生成的方案、用户充值以及用户提现，这篇文章介绍风控，提升系统的安全性。风控的主要目标是防止盗币、欺诈、洗钱以及内部作恶，同时要尽量在不破坏用户体验的前提下拦截高风险行为，提升系统的整体安全性。架构更新在之前的架构

Arweave 是一条不可篡改的区块链，在全球多台计算机节点上存储数据，使网络真正地去中心化。因为没有中心节点会发生故障，因此您不会有账户被封锁或者数据丢失的风险。

此文简要介绍 Arweave 的工作原理和价值，帮助您了解 Permaweb 和 Arweave 的愿景。

Rarimo 协议通过零知识证明将物理护照转换为区块链上的匿名数字身份，无需泄露个人信息即可验证身份的真实性。用户通过手机应用创建数字身份，可在以太坊、币安链、Polygon、Avalanche 等多个区块链上使用，同时个人数据始终保存在手机本地，用户自主决定披露内容。

同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制，从而在不泄露原始数据的情况下进行数据分析和计算，具有广泛的应用前景，例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。

MPC（Multi-PartyComputation，多方安全计算）是一种由多方共同参与的密码协议，确保在不泄露任何一方私有信息的前提下，完成如密钥生成、交易签名等敏感操作。整个过程是去中心化、安全且隐私保护的，在Web3安全体系中扮演着越来越关键的角色。