全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

BlockThreat 安全周报 - 2025年第41周

本周加密货币领域发生多起安全事件,总损失超过2200万美元,其中Hyperliquid用户私钥泄露导致2100万美元损失。此外,Binance因价格预言机故障导致大规模清算,后向用户赔偿约2.3亿美元。文章还涵盖了朝鲜黑客攻击、密码安全、LockBit被黑、加密货币洗钱、网络钓鱼、恶意软件等领域的多个安全事件和研究报告。
加密货币安全  黑客攻击  预言机  私钥泄露  网络钓鱼  恶意软件 

BlockThreat 安全周报 - 2025年第40周

本周DeFi领域发生多起安全事件,损失近500万美元,Abracadabra协议遭受第三次攻击,损失180万美元;SBI Crypto损失2400万美元;7702钱包漏洞被利用,损失30万美元。此外,还讨论了英特尔和AMD的可信执行环境漏洞、Discord数据泄露事件,以及与加密货币相关的犯罪活动、政策和网络钓鱼攻击,以及多个安全研究和工具。
DeFi安全  智能合约漏洞  加密货币安全  网络钓鱼  区块链安全  漏洞分析 

Web3协议中作为攻击向量的治理

本文深入探讨了Web3协议和DAO中基于治理的攻击向量,例如内部人员利用其影响力,恶意提案通过审查,或隐藏的升级路径包含后门逻辑。文章分析了治理漏洞的类型,包括治理控制、恶意提案、后门升级路径等,并探讨了现实案例,如Compound和Beanstalk DAO的漏洞。此外,文章还提出了减轻治理风险的策略,旨在为评估DAO和可升级协议中的治理风险提供清晰的框架。
DAO  Web3  治理  攻击向量  内部威胁  智能合约安全 
  • cantina
  • 发布于 6天前
  • 阅读 ( 74 )
  • ( 2 )

迷你应用易于上手,信任不易建立:最易被利用的三种迷你应用

本文讨论了Farcaster迷你应用中存在的安全风险,重点关注了三种最容易被利用的应用类型:预测/投票应用、头对头应用和盲盒应用,并提出了使用“提交-揭示阈值加密”技术来解决这些问题。同时,文章也给出了用户如何初步判断迷你应用是否安全的建议。
Farcaster  迷你应用  安全漏洞  智能合约  预测市场  阈值加密 
  • shutter
  • 发布于 10小时前
  • 阅读 ( 67 )