全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

2025年区块链安全与反洗钱年度报告

该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出,尽管安全事件数量有所稳定,但攻击技术更加专业化,犯罪网络更加隐蔽,监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况,以及网络犯罪组织的活动,最后,报告强调了安全和合规对于行业可持续发展的重要性。
区块链安全  反洗钱  网络犯罪  诈骗技术  监管政策  资金冻结 

谁在盗取你的加密资产?——2025年Web3用户安全与风险趋势报告

该报告分析了2025年Web3领域的主要安全事件和风险趋势,指出攻击事件数量增加,攻击者采用“精准打击”和“广撒网”策略。涉及Bybit、Cetus Protocol、Balancer等多个重大安全事件,强调了新型攻击手段,如AI深度伪造、供应链攻击等,并针对用户和项目方提出了安全建议。
web3安全  智能合约漏洞  私钥盗窃  钓鱼攻击  AI深度伪造  供应链攻击 

BlockThreat - 2025年第51周

本周发生了多起加密货币安全事件,总计损失约 370 万美元,其中一起地址中毒攻击导致用户损失 5000 万美元。针对旧合约的攻击依然存在,Yearn 和 Rari Capital 再次遭受攻击。此外,报告还提到针对个人钱包的攻击有所增加,并讨论了AI在网络安全中的角色,以及恶意软件和网络钓鱼的案例。
地址中毒  加密货币  网络安全  漏洞  钓鱼  恶意软件 

第37篇:别被旧信号骗了!教你用 Freqtrade 精准把握交易时机

第37篇:别被旧信号骗了!教你用Freqtrade精准把握交易时机在策略开发中,信号的时效性对交易结果影响巨大。Freqtrade提供了多种参数帮助你精准控制信号的触发时机和数据处理频率,避免因信号过早或过迟而错失最佳买卖点。🚀想学量化交易?👉点击访问:https://itra
freqtrade 

智能合约审计的隐藏投资回报率:Gas 优化和市值

本文探讨了智能合约安全审计的投资回报率(ROI),指出审计不仅是避免黑客攻击的手段,还可以优化资本效率、降低用户流失率、构建法律责任标准。文章通过具体的公式、案例和数据,量化了安全审计在降低风险、优化Gas成本、减少修复成本以及提升市场竞争力方面的价值。
智能合约  安全审计  投资回报率  gas优化  风险管理  漏洞修复 
  • zealynx
  • 发布于 5天前
  • 阅读 ( 298 )
  • ( 8 )

MistTrack在2025年香港资讯及通讯科技奖中荣获金融科技金奖,为链上…设立新基准

MistTrack是由SlowMist开发的区块链AML追踪系统,在HKICT Awards 2025上荣获金融科技奖(Regtech:监管与风险管理)金奖。该奖项肯定了MistTrack在合规、风险控制和调查方面的成熟度,其核心模块包括AML风险评分、地址标签、交易对手分析、收藏/监控、调查、OpenAPI、STR快照和AML筛选等功能,为香港的金融科技和数字资产行业的合规发展提供支持。
MistTrack  SlowMist  AML  KYT  KYA  区块链安全 

第36篇:想加仓、减仓?Freqtrade 仓位调整机制一网打尽,收益瞬间提高10%

第36篇:想加仓、减仓?Freqtrade仓位调整机制一网打尽,收益瞬间提高10%在实际交易中,灵活调整仓位、实现多次分批买入卖出是提升收益和控制风险的重要手段。Freqtrade支持动态仓位调整和多次入场机制,帮助策略实现加仓、减仓等进阶操作。本篇详细介绍相关参数及示例。🚀想学量化交
freqtrade 

回顾2025年的网络安全态势:2026年值得关注的关键趋势

该文章总结了2025年的网络安全威胁形势,强调了AI驱动的威胁、供应链漏洞、勒索软件和APT的演变、APT对网络边缘设备零日漏洞的利用、公共归因作为政治工具、中国网络攻击的承包商化以及人才短缺和内部威胁等关键趋势。文章还强调了机构需要构建机器速度防御能力,改革软件供应链,并提高人才储备,应对不断演变的网络安全挑战。
网络安全  威胁情报  APT  供应链攻击  人工智能安全  零日漏洞 

安全研究员巅峰指南:扬帆起航

本文是Web3安全领域系列文章的第一篇,旨在指导读者如何在该领域快速成长、建立声誉并产生持久的影响。文章首先探讨了"The Top"对不同安全研究员的意义,提出了成功的三大支柱:社交媒体形象、人际关系和技能。同时,文章也指出了需要避免的常见错误,如过早感到满足、不一致和不抓住机会。
Web3 安全  安全审计  漏洞赏金  技能提升  人际关系  社交媒体 

审计前清单:如何节省智能合约审计的30%费用

本文讨论了智能合约审计中存在的效率低下问题,建议通过在审计前进行充分准备,包括完善文档、进行代码清理、充分测试等手段,从而降低审计成本并提高效率。文章还提供了一个详细的审计前准备清单和常见问题解答。
智能合约审计  代码安全  静态分析  模糊测试  Solidity  NatSpec 
  • zealynx
  • 发布于 2025-12-17
  • 阅读 ( 381 )
  • ( 17 )

#1:利用 Flashbots 中继漏洞收割 MEV 机器人

该文章分析了2023年Flashbots中继漏洞导致MEV机器人被攻击的安全事件。攻击者利用Flashbots中继中的漏洞,通过构造蜜罐交易诱导MEV机器人进行三明治攻击,并利用漏洞泄露的交易信息进行抢跑,最终获利约2000万美元。文章还分析了攻击中使用的蜜罐交易和自保护机制等复杂技术。
MEV  Flashbots  中继漏洞  三明治攻击  抢跑  蜜罐交易 

BlockThreat - 2025年第50周

本周多个项目损失近350万美元,出现了三重新兴威胁。ThirdWeb的一个合约漏洞导致用户资金被盗;Ribbon Finance因价格预言机被攻击损失270万美元。此外,React漏洞持续发酵,多个加密网站受感染。文章还涉及加密侦探、USDC隐私版本、Silk Road BTC转移、Do Kwon判刑等多个新闻事件。
漏洞  安全  攻击  加密货币  区块链  智能合约 

区块威胁 - 2025年第48周

本周Upbit遭受攻击损失3680万美元;Shai Hulud发起大规模供应链攻击,影响超过25000个存储库和数百个npm包;Mixpanel数据泄露影响多个加密平台,包括CoinTracker和CoinDCX,需警惕新一轮网络钓鱼;中国央行重申禁止加密货币,并关注稳定币风险。
Upbit  Shai Hulud  供应链攻击  Mixpanel  数据泄露  网络钓鱼 

区块威胁 - 2025年第49周

本周发生了四起安全事件,损失近 1100 万美元,其中 Yearn Finance 因整数下溢漏洞损失 900 万美元。React 存在安全漏洞,导致数千台主机被入侵并运行加密货币矿工。此外,攻击者利用 USDP 初始化劫持漏洞,造成 100 万美元的损失。
漏洞  攻击  安全事件  Yearn Finance  react  USDP 

Wake Arena:AI驱动的审计服务

Wake Arena 是一个用于发现Solidity智能合约漏洞的服务,它通过多代理AI分析和图驱动推理实现。在历史审计竞赛中,Wake Arena 发现了95个高危漏洞中的43个,超越了Zellic的自动化扫描器和普通GPT-5。Wake Arena在审计工作流程中发现了关键漏洞和独特发现,并帮助客户优化代码和降低安全成本。
智能合约  漏洞  AI审计  形式验证  Solidity  安全 
  • Ackee
  • 发布于 2025-12-11
  • 阅读 ( 384 )
  • ( 43 )

【知识科普】| 虚拟币盗窃

in  攻防与案例
虚拟币盗窃高发且手段隐蔽,核心风险为信息泄露、权限滥用、漏洞利用。防护需守 “不泄露私钥助记词、不点陌生链接、不授权未知 Dapp” 底线,选经安全审计的平台工具。若失窃,立即固定证据,联系专业机构追踪。
知识科普  区块链安全  虚拟币盗窃 

区块链桥安全 - 第 4 部分

in  区块链桥安全
本文是桥接安全系列的第四篇文章,主要讨论了桥接合约中存在的三个安全问题:链ID欺骗、哈希碰撞以及缺乏签名过期检查。通过具体的代码示例和测试用例,深入分析了这些漏洞的原理和潜在危害,并提出了相应的安全建议,例如在签名数据中包含过期时间戳,以防止恶意重放攻击。
区块链桥  安全漏洞  链ID欺骗  哈希碰撞  签名过期  智能合约安全 

区块链桥接安全 - 介绍与第一部分

in  区块链桥安全
本文是关于区块链桥接安全漏洞系列文章的开篇,主要介绍了跨链桥的基本概念,并通过一个示例项目概述了消息重放和签名重放两种常见的桥接漏洞,以及如何利用这些漏洞。
区块链桥  安全漏洞  消息重放  签名重放  EIP712  跨链 

2025年智能合约十大漏洞(包含真实攻击案例及预防方法)

in  攻防与案例
本文深入探讨了智能合约中十大最关键的漏洞,包括重入攻击、整数溢出/下溢、不当访问控制、抢跑攻击、拒绝服务(DoS)攻击、弱随机性、易受攻击的外部调用、逻辑错误、Oracle操纵和闪电贷攻击。文章详细解释了每种漏洞的成因、常见的攻击方式,并提供了相应的缓解措施和代码示例,强调了安全审计、使用安全库以及遵循最佳实践的重要性。
智能合约  漏洞  安全  重入攻击  整数溢出  访问控制 
  • hacken
  • 发布于 2025-12-08
  • 阅读 ( 1205 )
  • ( 162 )

完美十分!React2Shell

in  攻防与案例
React2Shell漏洞(CVE-2025-55182)允许未经身份验证的远程代码执行,CVSS评分为10分。受影响的版本包括React 19.0到19.2.0以及Next.js 15和16。Lachlan Davidson发现了这个漏洞,并提供了三个PoC。AWS检测到利用此漏洞的探测活动,建议立即进行补丁。
react  React2Shell  CVE-2025-55182  远程代码执行  漏洞  安全补丁