1

DeFi安全之杠杆挖矿

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。这一课我们聊聊【Defi杠杆挖矿】。

2

SharkTeam系列课程—NFT&GameFi开发与安全

SharkTeam系列课程—NFT&GameFi开发与安全

3

NFT和GameFi概念介绍

SharkTeam合约安全系列课程之NFT&GameFi开发与安全，作为第一课，首先让我们一起来学习什么是[NFT](https://learnblockchain.cn/article/3923)？什么是GameFi？

4

ERC20/ERC721/ERC1155概念与协议

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第二课，让我们一起来学习ERC20、ERC721、ERC1155等关键协议。

5

闪电贷和重入攻击：Grim Finance被黑事件分析

Fantom链上收益协议Grim Finance遭遇闪电贷攻击

6

重入攻击：Uniswap V3流动性协议Visor Finance被黑事件分析

Uniswap V3流动性管理协议Visor Finance遭受攻击，总损失约为820万美元

7

领航Web3安全，让数字生活更安全更美好：SharkTeam线上AMA实录

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录，应该很多伙伴也参与了，其中干货很多，全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。

8

闪电贷攻击：Sashimi Swap被黑事件分析

Sashimi Swap被黑事件分析

9

ERC20相关业务的合约开发与合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第三课，让我们一起来详细聊聊[ERC20](https://learnblockchain.cn/article/3244)协议。

10

权限问题：Crosswise 被黑事件分析

Crosswise 被黑事件分析

11

细节决定成败：QBridge被黑事件分析

QBridge被黑事件分析

12

损失3.26亿，跨链协议再暴雷：Wormhole被黑事件分析

Wormhole被黑事件分析

13

参数校验不严谨：Superfluid被黑事件分析

Superfluid被黑事件分析

14

ERC721/ERC1155合约开发与合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第四课，让我们一起来详细聊聊ERC721/ERC1155协议。本文使用的 [Openzeppelin](https://learnblockchain.cn/article/727) 是 4.2.0 版本。

15

闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析

Beanstalk Farms攻击原理及资金流向分析

16

监守自盗？Titano.Finance被黑事件分析

监守自盗？Titano.Finance被黑事件分析

17

AscendEX黑客攻击事件资金流向分析

AscendEX黑客攻击事件资金流向分析

18

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

19

SharkTeam系列课程—NFT 应用场景分析

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第五课，让我们一起来聊聊[NFT](https://learnblockchain.cn/article/3923)的应用场景。 本文将从基础设施层、协议和资产层、应用衍生层 3 个层面介绍 NFT 的相关应用场景。

20

SharkTeam发布2022年Q1智能合约安全态势感知季报

2022年Q1，智能合约安全事件发生超30起，** **造成的损失高达约12亿美元，较去年同期（2021年Q1）的1.3亿美元增长了823%，损失金额创新高。

21

ChainAegis链上分析：以太坊合并后的中心化风险

以太坊主网即将迎来最重要的一次升级：主网将与权益证明共识层信标链合并，从现在的POW转向POS共识机制。

22

大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁

Akutar合约漏洞导致34M美元资金永久被锁

23

SharkTeam：十大智能合约安全威胁之回退攻击

第八课【详解回退攻击】

24

闪电贷&重入攻击：Hundred与Agave被黑事件分析

Hundred与Agave被黑事件分析

25

从APE空投漏洞谈起，NFT安全情况究竟如何？

[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称，即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。

26

千里之堤，溃于蚁穴—跨链协议Nomad被黑事件分析

2022年8月2日消息，跨链协议Nomad遭受到黑客攻击，损失超过1.9亿美元。

27

SharkTeam服务全线升级，重磅推出ChainAegis链上风险分析平台，全面保障Web3生态安全

SharkTeam定位为领先的Web3安全服务提供商。

28

ChainAegis：从链上数据看，FTX会崩盘吗？

11月2日，CoinDesk发文《Sam Bankman-Fried加密币帝国中的交易巨头Alameda资产负债表模糊不清》，质疑Alameda资产债务问题，引发热议。

29

NFT合约同样也有重入风险：Revest Finance被黑事件分析

NFT合约同样也有重入风险：Revest Finance被黑事件分析

30

操纵预言机+提案攻击—Fortress Loans被黑事件分析

2022年5月9日消息，Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。

31

去年519，今年510—从链上分析的角度看，LUNA会不会真的陷入死亡螺旋？

从链上分析的角度来看一看LUNA的死亡螺旋是如何产生的，风险到底有多大，何时会出现？

32

算法稳定币UST崩盘—是完美风暴还是金融围猎？

5月13日，原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里，Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00...

33

6.2亿，再破记录：Ronin Bridge攻击事件技术分析与资金流向分析

Ronin Bridge攻击事件技术分析与资金流向分析

34

周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析

[NFT](https://learnblockchain.cn/article/2356) 精准钓鱼事件技术分析与资金流向分析

35

【深度】从链上分析和金融安全角度，看stETH的囚徒困境和Celsius挤兑事件

6月7日开始，以Celsius被曝损失 3.5 万枚 ETH开始，ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中，而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。

36

NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析

6月24日，NFT抵押借贷协议XCarnival遭受到黑客攻击，黑客获利3087 ETH，大约380万美元。

37

NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

7月1日，Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞，黑客利用该漏洞盗取了大量用户的资产

38

【深度】OpenSea 新协议 Seaport源码解析

近期，NFT 市场 OpenSea 宣布推出全新 Web3 市场协议 Seaport 协议，用于安全高效地买卖 NFT。本文将深度分析其关键业务实现和接口实现。

39

重入攻击+闪电贷—NFT金融协议Omni被黑事件分析

7月10日，NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击，耗尽了1300ETH，损失约143万美元。 近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

40

SharkTeam发布2022年第二季度Web3安全态势感知报告

2022年上半年Web3生态因黑客攻击损失超20亿美元，相较于2021年全年损失的15.5亿美元，2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起，损失总金额超7亿美元。

41

DeFi安全之DEX与AMMs

第一课【DEX与AMMs】

42

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

Matrix Market 是一个 NFT 市场，允许买家创建、列出和购买 NFT，构建者只需几步点击即可快速提升其定制的 NFT。

43

闪电贷技术详解-Part 1

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第一课【闪电贷技术详解】。

44

闪电贷技术详解-Part 2

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第二课【闪电贷技术详解】。

45

闪电贷技术详解-Part 3

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第三课【闪电贷技术详解】。

46

DeFi安全之抵押借贷

这一课我们聊聊【Defi借贷】。

47

从链上分析角度看Tornado Cash被制裁事件

本文将以Nomad资金被盗事件为例，在链上分析过程中揭开Tornado Cash的神秘面纱。

48

Defi安全之借贷杠杆

这一课我们聊聊【Defi借贷杠杆】。

49

链上数据角度，看DeFi隐私赛道的现状和未来

制裁对Web3生态的影响是深远的，尤其是对以Tornado Cash为代表的Web3隐私赛道更是会产生巨大冲击。如今制裁已经过去了两周，我们将通过链上数据，来分析这次制裁带来的影响。

50

火眼金睛，教你如何识别Rug Pull项目

在Web3世界，项目多到让人眼花缭乱，这些项目良莠不齐，有的极具投资价值，有的则随时会崩盘或跑路。投资者到底如何分辨这些项目的好坏呢，尤其是怎么识别随时会跑路的Rug Pull项目呢？SharkTeam教您几招，规避Rug Pull其实也没那么难。

51

SharkTeam：十大智能合约安全威胁之重入攻击

第一课【详解重入攻击】。

52

SharkTeam：十大智能合约安全威胁之操纵预言机

第二课【详解操纵预言机】。

53

SharkTeam：十大智能合约安全威胁之逻辑校验漏洞

第三课【详解逻辑校验漏洞】。

54

SharkTeam：十大智能合约安全威胁之权限漏洞

第四课【详解权限漏洞】。

55

SharkTeam：8月Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年Web3世界已累计共发生了超375起安全事件，因合约漏洞和项目诈骗所造成的资产损失已达到约23.4亿美元。

56

SharkTeam：十大智能合约安全威胁之合约升级漏洞

第五课【详解合约升级漏洞】。

57

警惕以太坊合并后的重放攻击：Omni跨链桥被攻击事件分析

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。

58

SharkTeam：十大智能合约安全威胁之函数恶意初始化

第六课【详解函数恶意初始化】。

59

波卡“以太坊"Moonbeam的技术创新之路

Moonbeam平台使用集成的跨链信息传递，允许开发者创建访问多个远程区块链服务的智能合约。通过此方式结合Moonbeam的开发者友好型EVM平台、各类工具支持和Substrate架构，为构建互连应用程序提供理想化的开发环境。

60

左手以太坊、右手跨链-Moonbeam的创新与突破

Moonbeam作为在波卡上对以太坊兼容性做的最好的项目之一，被冠以“波卡上的以太坊”。

61

批准+校验漏洞-TransitSwap安全事件分析

TransitSwap安全事件分析

62

ChainAegis：BTC和ETH第三季度链上数据解读

在本文中，SharkTeam基于ChainAegis链上分析平台将从链上数据角度进行追溯，判断较上一季度发生了哪些变化。

63

默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析

对漏洞具体成因进行了深入分析，并对黑客地址的资金流转进行了跟踪，希望能尽快定位黑客。

64

SharkTeam：Move合约开发与合约安全

Move 合约开发

65

Moonbeam的多链架构

Moonbeam是一个智能合约平台，用于构建多链互连应用程序，能够访问任何链上的用户、资产和服务。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中，Moonbeam解决了当今用户体验碎片化的问题，解锁真正的互操作性。

66

高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究？

SharkTeam高保真还原了黑客的漏洞挖掘过程和payload构造逻辑，让我们来一探究竟！

67

SharkTeam：十大智能合约安全威胁之三明治攻击

SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第七课【详解三明治攻击】。

68

香港要成为国际虚拟资产中心，链上安全是关键

香港要成为国际虚拟资产中心，链上安全是关键

69

SharkTeam：十大智能合约安全威胁之提案攻击

第九课【详解提案攻击】。

70

ChainAegis：FTX资金流向最新分析，风险大，请尽快提款

11月9日，FTX CEO SBF发推称，已经与币安就FTX的战略投资达成协议。

71

SharkTeam：十大智能合约安全威胁之重放攻击

第十课【详解重放攻击】。

72

Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击

第一课【权限漏洞及重入攻击】。

73

ChainAegis：Top20 中心化交易所资金储备链上分析-Part 1

Top20 中心化交易所资金储备链上分析-Part 1

74

区块链安全 Move语言安全性分析及合约审计要点 之逻辑校验漏洞

本章内容【逻辑校验漏洞】

75

ChainAegis：Top20 中心化交易所资金储备链上分析-Part 2

Top20 中心化交易所资金储备链上分析-Part 2

76

ChainAegis：Top20 中心化交易所资金储备链上分析-Part 3

Top20 中心化交易所资金储备链上分析-Part 3

77

Move语言安全性分析及合约审计要点 之函数恶意初始化

本章内容【函数恶意初始化】。

78

链上数据分析：CeFi频繁暴雷后，DEX会成为主流吗？

3AC、Celsius、FTX、BlockFi的频繁暴雷让整个CeFi领域出现了严重的信任危机。尤其是作为CEX代表的FTX，它在崩盘前日交易额为100亿至150亿美元，FTX的崩盘让用户意识到无法在链上核查自己的资金是否被挪用是非常严重的问题。

79

Move语言安全性分析及合约审计要点之回退攻击

Move语言安全性分析及合约审计要点之回退攻击

80

SharkTeam：11月Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年11月Web3领域发生了40起安全事件，数量相比10月份有所减少，但造成的金额损失仍旧高于2022年月平均水平，累计造成约5.2亿美元的资金损失。

81

SharkTeam与NFMS达成合作，提供Move合约审计服务

SharkTeam 为 NFMS 提供最专业的合约审计服务，通过人工审计和形式化验证技术，帮助 NFMS为 Move 生态（Aptos Blockchain）设计一套完整的 dNFT解决方案。

82

Move语言安全性分析及合约审计要点之提案攻击

本章内容【提案攻击】。

83

ChainAegis分析报告：Dogecoin排名前10的市值从何而来？

Dogecoin源于莱特币（Litecoin）代码库的一个分叉，基于2013年柴犬表情包风靡网络。DogeCoin作为热度极高的模因币（MEME）之一，市值一度达到887.94亿美元。我们将从基本面和链上数据两个方面来客观分析Dogecoin，到底是什么带来了它的高价值和热度？

84

SharkTeam完成APTOS生态项目NFMS的合约审计

SharkTeam完成APTOS生态项目NFMS的合约审计

85

ArWiki调研报告

ArWiki是一个Arweave网络上的去中心化利润共享wiki，其工作方式类似于维基百科，用户通过Arweave网络可在Arwiki上自由创作内容，获得利润共享代币（WIKI）奖励。ArWiki上的网页、内容和用户的贡献都是通过Arweave网络交易进行永久存储。

86

Move语言安全性分析及合约审计要点之合约升级漏洞

本章内容【合约升级漏洞】

87

Verto调研报告

Verto是基于Arweave的去中心化交易协议。Verto成立于2020年7月，是第一个用户可以交易利润共享代币的平台。作为建立在Arweave的“blockweave”之上的去中心化交易协议，任何人都可以托管自己的资产并为交易所提供流动性，同时也获得平台的流动性激励。

88

在深熊中艰难前行，DeFi & CeFi 2022年度分析报告

DeFi & CeFi 2022年度分析报告

89

SharkTeam：2022年度Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年Web3领域共发生了431起安全事件，平均每天发生1.2起，损失金额总计38亿美元。总的来看，2022年全年Web3安全事件仍呈高发态势，年增长率为59.09%，整体形式仍十分严峻。2022年度，合约漏洞与RugPull事件

90

ChainAegis：2022年度NFT&GameFi分析报告

2022年度NFT&GameFi分析报告

91

Move语言安全性分析及合约审计要点之操纵预言机

SharkTeam在之前的“十大智能合约安全威胁”系列课程中，根据历史发生的智能合约安全事件，总结分析了在智能合约领域中出现较多、危害最大的前10大漏洞。这些漏洞之前通常出现在Solidity智能合约中，那么对于Move智能合约来说，会不会存在相同的危害呢？SharkTeam【Move语言安全性分

92

加密货币反洗钱（AML）分析

随着加密货币的不断发展，其匿名性和资金难以收回等特点，以及加密货币立法尚不健全的情况，被越来越多的不法分子用来做为洗钱的工具。AML（反洗钱）由阻止非法资金流通和洗钱的条例与法律组成。从古至今打击非法犯罪行为都没有间断，而“洗钱”这一概念只有约100多年的历史。1989年，反洗钱金融行动特别工作组

93

SharkTeam：Move语言安全性分析及合约审计要点 之三明治攻击

SharkTeam在之前的“十大智能合约安全威胁”系列课程中，根据历史发生的智能合约安全事件，总结分析了在智能合约领域中出现较多、危害最大的前10大漏洞。这些漏洞之前通常出现在Solidity智能合约中，那么对于Move智能合约来说，会不会存在相同的危害呢？SharkTeam【Move语言安全性

94

ChainAegis：BUSD链上数据分析报告

2023年2月13日，监管直逼稳定币，纽约州金融服务部命令加密金融机构PaxosTrustCo.停止发行BUSDToken。稳定币是一种与波动性相对较低的资产挂钩的加密货币，例如法定货币或其他加密资产。稳定币旨在维持稳定的价格，因此用户可以在很大程度上避免市场波动的风险。稳定币可根据抵押品分

95

闪电贷攻击+业务逻辑漏洞：Platypus Finance事件分析

闪电贷攻击+业务逻辑漏洞：PlatypusFinance事件分析北京时间2023年2月17日凌晨，Avalanche上的DeFi平台PlatypusFinance遭遇闪电贷攻击，被盗走约850万美元。SharkTeam第一时间对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可

96

SharkTeam：Move语言安全性分析及合约审计要点之重放攻击

SharkTeam【Move语言安全性分析及合约审计要点】系列课程将带您逐步深入，内容包括权限漏洞、重入漏洞、逻辑校验漏洞、函数恶意初始化、回退攻击、提案攻击、合约升级漏洞、操纵预言机、三明治攻击、重放攻击。本章内容【重放攻击】。

97

加密货币钓鱼团伙Monkey Drainer链上行为分析

近期，加密货币网络钓鱼事件频发，损失不计其数。2022年10月，名为MonkeyDrainer的网络钓鱼诈骗组织窃取了数百万美金价值的以太币。网络钓鱼攻击类型多样，随着技术的不断发展，还可以托管各种恶意软件和勒索软件，让人防不胜防。一、什么是网络钓鱼网络钓鱼（phishing，与钓鱼的英语fi

98

权限漏洞+价格操纵：SwapX被攻击事件分析

2023年2月27日，BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞，通过操纵代币DND/WBNB价格，获利约100万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一****、事件分析*

99

ChainAegis：Blur链上数据分析报告

一、基本面分析1.项目简介Blur定位为以专业交易者为出发点的聚合器形式的NFT市场。它既是NFT市场，又是NFT交易聚合器。所谓NFT交易聚合器，本质上就是用于数据聚合，从不同的链收集NFT交易信息，并将它们整合到一个地方汇总的搜索引擎，方便用户浏览不同区块链上的NFT市场数据，并可在该平台

100

ChainAegis：数读Silvergate & SVB崩盘事件

2023年3月8日下午，SilvergateBank的母公司SilvergateCapitalCorporation宣布将根据适用的监管程序结束运营并“自愿清算SilvergateBank”。自愿清算（voluntarilyliquidate），即公司自行对其资产进行清算关闭公司，是指债务

101

业务逻辑漏洞+闪电贷攻击：Euler Finance被攻击事件分析

3月13日，Ethereum链上项目EulerFinance遭到闪电贷攻击，攻击者已获利近2亿美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一****、事件分析****攻击者地址：0x5F259D0b

102

ChainAegis：稳定币协议Liquity链上分析报告

2022年，加密行业处于深熊之中，全年局势动荡不安，多家交易所频频暴雷，整个市场遭到重创。2023年初，监管直逼稳定币，BUSD被强制停止发售，USDC受到硅谷银行事件影响，一度脱锚至0.87美元。在此严峻的形式下，Liquity虽用户数、交易量等受到影响，但总体上仍保持正常发展，到目前为止运营情况

103

ChainAegis：GMX链上分析报告

3月16日，Arbitrum官方发文宣布为ArbitrumOne和ArbitrumNova推出DAO治理，并于3月23日向社区成员空投治理代币$ARB。$ARB总发行量为100亿，其中11.62%将被空投到个人用户的钱包。大部分份额将进入DAO国库（43%），27%留给团队，17.5%留给项目

104

香港之夜，Dao的盛会

4月14日，由PermaDao、MoleDao、BuidlerDAO主办，亚洲数字银行特别支持，SharkTeam等联合主办的“香港之夜”线下活动将在香港举行。届时，行业内领先的Dao组织、项目方、机构等都将悉数到会并分享精彩内容，共同探讨Web3的现在与未来。期待您的到来！另外，4月6日晚也将

105

SharkTeam：2023年第一季度Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据显示，2023年第一季度Web3领域共发生了211起安全事件，日均发生2.34起，损失金额超过3.83亿美元，安全事件依旧呈现高发态势，数量相较于2022年第四季度增长了近62.3%。在本季度中，合约漏洞与RugPull事件与前几个季度

106

Talk with us，公链、DeFi等Web3时代的创新发展机遇有哪些？

4月13日，由TinTinLand主办的「TalkWithUs:ConnectingInnovators,BuildersandDevelopersinWeb3」线下活动将在香港科技创新周上举办。届时DoDo、Moonbeam、dForce、Sui、BNBChain、Kav

107

香港Web3嘉年华“Web3与安全”主题论坛议程揭秘

2023香港Web3嘉年华“Web3与安全”主题论坛将于4月15日在2023香港Web3嘉年华分会场三举办。该主题论坛由联合组织者SharkTeam与活动主办方联合组织，SharkTeam邀请了与Web3行业发展底层安全技术息息相关的超硬核专家们，将通过聚焦Web3领域网络安全的现状与未来，从安全

108

2023香港Web3嘉年华，SharkTeam展台指引

SharkTeam与活动主办方联合组织的“Web3与安全”主题论坛将在4月15日国家安全日当天在分会场三举办，届时还将呈现更多精彩展示，欢迎众多 Web3 从业者参会。 SharkTeam的展位编号是D10，位于Co-Organizer区域，在主会场入口附近，诚邀您莅临现场参观指导

109

权限校验漏洞：SushiSwap被攻击事件分析

北京时间2023年4月9日，SushiSwap的RouteProcessor2合约存在权限校验漏洞，攻击者已获利约330万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析此次攻击包含了多笔交易，以

110

香港会议期间，SharkTeam发布“链上安全分析研究报告”

在香港Web3嘉年华会议期间，SharkTeam发布了“链上安全分析研究报告”，与参会嘉宾和Web3用户针对链上安全和链上数据分析进行了深入交流。随着加密货币的不断发展，其匿名性和资金难以收回等特点，以及加密货币立法尚不健全的情况，被越来越多的不法分子用来做为洗钱的工具。AML（反洗钱）由阻止非

111

安全是发展Web3的必要条件-SharkTeam受邀香港Web3嘉年华

“2023香港Web3嘉年华（HongKongWeb3Festival2023）”4月12日至4月15日在香港举办。香港特别行政区政府财政司司长陈茂波在发表开幕演讲时表示，要以科技变革的历史视角看待Web3.0的发展。香港将推动虚拟资产市场可持续和负责地发展，适当的监管是必须的，这样才能营造

112

ChainAegis：LSD赛道链上分析报告

以太坊主网于4月12日进行了“Shapella升级”，之前升级的验证者代币将被解锁，将大大增加以太坊的流动性，据统计，4月10日以太坊链上总质押ETH数量已超过1803万，较以太坊合并时上涨了31.98%。由于2022年下半年处于熊市中，用户倾向于追求更加稳定和安全的收益产品，其中流动性衍生品质

113

Sui 与 Aptos 技术实现对比

近期，随着Sui主网即将上线，围绕Aptos和Sui的讨论也逐渐增加，社区也非常活跃，大家都在讨论Aptos和Sui的异同。其实公链技术并没有绝对的优势和劣势，主要还是看与业务的适用程度以及基础性能、安全性等。SharkTeam之前对Aptos、Sui、StarCoin等Move语言公链进行

114

ChainAegis：去中心化保险赛道及风险分析

全球保险行业市值高达数万亿美元且在不断增长。下图为2016-2020年全球保险行业的数据，由于2020受到新冠疫情的影响，全球保险市场规模有所下降，但是随着疫情的逐步缓解和经济的逐步复苏，保险市场也恢复增长（2021、2022年的保险市场规模数据暂未公布）。保险已经成为日常生活的必需品。随着区块链和

115

ChainAegis：Pancakeswap V2V3链上数据分析

UniswapV3商业源代码许可证（BSL）于2023年4月1日到期，到期后代码将支持fork。4月3日，PancakeSwap发布V3版本，该版本以UniswapV3为基础进行了升级。PancakeSwap是BSC链上头部的基于自动做市商AMM机制的去中心化交易所。ChainAegis就其T

116

ChainAegis：AAVE V2/V3链上数据分析

2023年1月27日，DeFi借贷协议Aave宣布V3版本已部署在以太坊上。以太坊是Aave部署的第一个网络也是流动性最大的一个网络。截止到4月28日，当前以太坊上AAVEV3的TVL规模已突破11亿美元，借款总额为4.74亿美元。2020年DeFi迅速崛起，许多DeFi协议都从2020年开始

117

ChainAegis：Gains Network链上数据分析

2023年1月1日，GainsNetwork研发的针对加密货币、外汇和股票的去中心化杠杆交易平台gTrade在Arbitrum上线，当日交易量达到7,789,800美元，1月3日交易量上涨到84,916,196美元，3日上涨了11倍。随后，在1月18日和27日的日交易量也超过了GMX。2023年初

118

逻辑漏洞：DEUS被攻击事件分析

北京时间2023年5月6日，DEUS的稳定币DEI合约存在burn逻辑漏洞，攻击者已获利约630万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一****、事件分析****攻击者地址：0x08e80ecb

119

ChainAegis：BRC-20链上数据分析

由于BTC网络并不支持图灵完备的智能合约，因此自BTC诞生起，长期以来被用于点对点转账及价值储存外的其他场景并不太多。2022年12月20日，CaseyRodarmor开创了比特币Ordinals和Inscriptions（序数和铭文）的新概念

120

ChainAegis：Blend链上数据分析

2023年5月1日，NFT交易平台Blur官方宣布上线BlurLending（简称Blend）。Blend是一种支持任意抵押品（包括NFT）的点对点永久借贷协议。自上线第一周开始，总贷款量（67,180,783）相较于上一周（18,130,120）上涨了270.54%，Blend周贷款量（图示绿色

121

SharkTeam：Tornado.Cash提案攻击原理分析

Tornado.Cash提案攻击原理分析

122

SharkTeam：Sui主网链上数据分析

Sui主网于5月初上线，至今已运行了20多天的时间，SharkTeam链上安全分析团队对Sui的链上数据进行了如下整理和分析。

123

SharkTeam：Jimbos protocol闪电贷攻击原理分析

北京时间2023年5月28日，Jimbosprotocol遭受闪电贷攻击，攻击者已获利约750万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0x102be4bccc2696c35

124

SharkTeam：RWA赛道链上数据分析

实物资产代币化（RealWorldAssets，RWA）指的是将现实世界中的具有稳定价值与收益的资产（如房地产、汽车、艺术品等），通过代币化进入链上进行使用或交易。RWA是连接现实世界与DeFi领域的桥梁，但这一赛道期初并没有受到业内关注。早在2020年年底，MakerDAO就发布了正式将RW

125

SharkTeam：Zksync Era链上数据分析

5月31日，ZksyncEra生态总TVL达到3.5亿美元，占Layer2所有项目TVL总和的3.95%，排名第3。尽管与Arbitrum和Optimism相比还有较大的差距，但ZksyncEra上线仅2个月，TVL增速很快，值得关注。Zksync是由MatterLabs推出的以太坊La

126

SharkTeam：Atomic Wallet攻击原理和洗钱模式分析

6月3日，加密钱包AtomicWallet遭攻击，大量用户资产被盗，部分用户损失超过百万美元，影响范围极大。SharkTeam对本次攻击的攻击原理和黑客的洗钱模式进行分析。一、攻击原理分析SharkTeam对AtomicWallet进行了App和服务器API的封闭黑盒测试。测试过程概述如下：

127

链安全 Sui主网上线满月，链上持币者数据分析

5月3日，Sui主网正式上线，Sui的融资金额超3亿美元，估值为20亿美元。Sui没有空投，而是选择IEO/IDO，SharkTeam基于链上安全分析平台ChainAegis数据，对这一个月中Sui的IEO/IDO、交易量、持币者做了一个系统的分析，具体如下。一、IEO/IDO分析4月15日，O

128

SharkTeam：Atlantis提案攻击原理分析

北京时间2023年6月10日，Atlantis遭受提案攻击，损失近100万美元，攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一****、事件分析****攻击者地址：0xeade071f

129

SharkTeam：HashFlow攻击事件原理分析

北京时间2023年6月14日，HashFlow被黑客攻击，攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一****、事件分析****攻击者地址：0xBDf38B7475Ff810325AA

130

SharkTeam：2023年第二季度Web3安全报告

根据SharkTeam链上安全分析平台ChainAegis数据，2023年第二季度Web3领域共发生了超过228起安全事件，损失金额累计超过3.07亿美元。在新的季度中，Web3安全事件依旧呈现高发态势，较上一季度（211起）上涨约8.05%，但损失资金较上一季度（3.83亿美元）下降了19.79%

131

SharkTeam与Move Accelerator达成合作，Let’s Move!

SharkTeam与MoveAccelerator达成合作，SharkTeam将为Move生态提供智能合约审计、链上分析、应急响应等安全服务，保护Move生态的安全与稳定。关于SharkTeam：SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士

132

SharkTeam：Themis protocol闪电贷价格操纵攻击分析

北京时间6月28日，Themisprotocol遭受闪电贷攻击，攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0xdb73eb484e7dea3785520d

133

SharkTeam：4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析

7月2日，PolyNetwork被攻击，在多条链上增发了价值三百多亿的资产，攻击者已获利约1000万美元。通过分析，我们发现攻击者在4月28日就已实施了攻击，但当时并没有攻击成功，7月2日再次实施攻击并成功，SharkTeam对本次攻击的攻击原理和黑客目前的资金转移模式进行了分析。一、攻击原理

134

SharkTeam：AzukiDAO攻击事件分析

7月3日，AzukiDAO遭到攻击，攻击者获利约6.9万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。**一、**事件分析攻击者地址：0x85D231C204B82915c909A05847CCa8557

135

SharkTeam：BNO攻击事件原理分析

北京时间2023年7月18日，OceanBNO遭受闪电贷攻击，攻击者已获利约50万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0xa6566574edc60d7b2adbac

136

SharkTeam：Vyper漏洞导致Curve和JPEG'd等项目被攻击原理分析

7月30日，因为Vyper部分版本中的漏洞，导致Curve、JPEG'd等项目陆续受到攻击，损失总计超过5200万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析以JPEG'd被攻击为例：攻击者

137

SharkTeam：UniswapV4 Hook最佳安全实践

近期UniswapLab官宣了下一代AMMUniswapV4的开发进展，并公开了白皮书和代码仓库。这次V4的白皮书仅仅只有3页，原因是V4并没有对AMM的核心算法逻辑做太多修改，而是在V3的基础上，增加了一些新的特性，以满足更多的场景需求。SharkTeam将基于目前已开

138

SharkTeam：UniswapX 源码分析

UniswapX 源码分析

139

SharkTeam：Worldcoin运营数据及业务安全分析

Worldcoin的白皮书中声明，Worldcoin旨在构建一个连接全球人类的新型数字经济系统，由OpenAI创始人SamAltman于2020年发起。通过区块链技术在Web3世界中实现更加公平、开放和包容的经济体系，并将所有权赋予每个人。并且希望让全世界每一个人都能有最低的生活保障，提高全民基本

140

SharkTeam与TOKEN2049正式达成合作伙伴关系

SharkTeam与TOKEN2049正式达成合作伙伴关系，9月13日-14日将在新加坡参加TOKEN2049会议并设置展台，届时欢迎行业同仁和新老客户沟通交流。SharkTeam将与来自全球的企业家、投资者、开发者一同探讨Web3的现在与未来，以及如何更好的为Web3提供安全保障。http

141

SharkTeam：Exactly Protocol攻击事件原理分析

8月18日，Exactlyprotocol遭遇黑客攻击，攻击者已获利约1204万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0x3747dbbcb5c07786a4c5988

142

SharkTeam：Rugpull工厂黑色产业链分析

近期发生了多起RugPull事件，SharkTeam安全研究团队对这些事件进行了详细分析。在分析过程中，我们发现BNBChain上的Rugpull工厂合约在过去一个月内已经发起了70多次Rugpull。接下来，我们将从资金溯源、欺诈行为模式等方面进行分析。鉴于篇幅所限，我们将主要分析SEI、X

143

SharkTeam开启9月双城记

9月，新加坡和上海将迎来两场世界级的Web3生态浪潮，Web3安全守护者SharkTeam将会携手参与并支持。SharkTeam将在9月12日至9月15日在新加坡，9月18日至9月20日在上海，参展Token2049和上海万向区块链国际周，以及一系列周边活动，期待与新老朋友在亚太双城相聚。新加坡

144

SharkTeam上海区块链全球峰会展台指引

第九届上海区块链国际周将于9月15日至20日在虹口区举办。此次国际周以「下一站，Web3.0」为主题，将延续往届传统，由黑客马拉松、开放日和区块链全球峰会三部分组成，分别从应用创新、生态繁荣、深度分享这三个层面展开活动，全球峰会也将于9月19日正式开启。SharkTeam作为本次峰会的一级赞助商将

145

SharkTeam：Web3安全实践与创新

在Web3领域，安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全，Web3黑暗森林中又有哪些新的攻击模式产生，SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响，加密领域的资产总量降低，因安全问

146

KYT/AML：Web3合规展业的必要条件

与传统证券一样，基于区块链技术发展出来的虚拟资产交易所经历了快速发展而缺乏有效监管的行业早期。除了科技光环加持的各种区块链项目方、造富神话之外，交易所遭到黑客攻击、内部偷窃作恶、甚至经营主体异常而致使投资人血本无归的案例亦令人触目惊心。之前的FTX事件，近期的JPEG等事件也证明，缺乏有效的监管将严

147

SharkTeam：典型钓鱼攻击链上资产转移分析

2023年9月7日，地址（0x13e382）遭遇钓鱼攻击，损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移，最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址（0x702350），以及1078,087DAI至今保留在

148

SharkTeam：起底朝鲜APT组织Lazarus Group，攻击手法及洗钱模式

国家级APT（AdvancedPersistentThreat，高级持续性威胁）组织是有国家背景支持的顶尖黑客团伙，专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙，其攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁，近年来多起

149

SharkTeam：2023年第三季度Web3安全报告

一、概述全球数字化浪潮正迎来飞速发展，而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而，随着区块链应用场景不断扩展，这一领域所面临的安全挑战也愈发显著。在这一大背景下，深入了解Web3区块链的安全状况以及加密行业的监管政策，已经成为确保区块链应用安全和稳定运行的关键举措之一。本报

150

SharkTeam：BH闪电贷攻击原理分析

北京时间2023年10月11日，BNBChain上的BH代币遭受攻击，攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0xfdbfceea1de36036408

151

SharkTeam：Platypus Finance攻击事件原理分析

北京时间2023年10月12日，PlatypusFinance遭受闪电贷攻击，获利约223万美元，目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0x464073

152

SharkTeam：Onyx Protocol攻击事件原理分析

北京时间2023年11月1日，由于redeemUnderlying()函数存在精度损失漏洞，Ethereum链上项目OnyxProtocol遭受攻击，攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全

153

SharkTeam：Raft攻击事件原理分析

北京时间2023年11月11日，Raft遭受闪电贷攻击，项目方损失360万美元，但随后攻击者几乎将全部ETH转入黑洞地址销毁，不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地

154

从链上分析角度看FTX破产清算过程，美国加密货币监管与风险处置能力究竟如何

做为加密货币领域的“雷曼时刻”，FTX崩盘至今已超过1年，这1年中发生了哪些事，加密货币的发展和监管合规走到了哪一步，在今天这个同样特殊的日子我们一起来分析和探讨。FTX崩盘后，发生的事很多，一些我们认为相对比较关键的事件如下，如有不全，欢迎补充。美SEC专员HesterPeirce：FT

155

SharkTeam：KyberSwap攻击事件原理分析

2023年11月23日，因为Tick操纵和流动性重复计数，KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击，攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析

156

SharkTeam：ERC2771\&Multicall任意地址欺骗漏洞原理分析

2023年12月8日，OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出，在项目集成中使用ERC-2771标准与类Multicall方式时，可能存在任意地址欺骗攻击的风险。

157

SharkTeam：OKX DEX攻击事件分析及链上资产追踪

2023年12月12日，OKXDEXProxy管理员私钥疑似泄露，攻击者已获利约270万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、攻击事件分析OKX:DexAggregator合约：0x7

158

SharkTeam：从链上数据看稳定币的安全与监管

众所周知，加密货币的价格极不稳定，为了在加密货币市场中有合理的价格计量标准，为各种加密货币的流动性打下基础，稳定币应运而生。其设计目标是维持稳定的价值，通过锚定诸如美元等稳定资产的价值来实现。因此，稳定币的价值通常与美元、欧元、人民币或其他资产（如黄金）保持1:1的固定汇率。稳定币

159

SharkTeam：2023年加密货币犯罪分析报告

2023年，Web3行业共经历了940多起大大小小的安全事件，同比2022年增长了超过50%，损失金额达到17.9亿美元。

160

SharkTeam：MIM_SPELL被攻击事件原理分析

2024年1月30日，MIM_SPELL遭受闪电贷攻击，因为精度计算漏洞，项目方损失650万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

161

SharkTeam：合约精度计算漏洞与安全建议

近几个月，连续发生多起安全事件与合约开发过程中的价格精度计算漏洞有关，损失金额已超千万美元，MIM_SPELL650万美元、RadiantCapital450万美元、OnyxProtocol210万美元等，均是因为计算时精度出现了问题导致关键变量计算错误从而被攻击。

162

SharkTeam：Woo Finance被攻击事件分析

2024年3月5日，WooFinance部署在Arbitrum上的合约遭受闪电贷攻击，损失约850万美元。此前，2月23日，WooFinance部署在Ethereum上的合约就曾被攻击，损失约3,891美元。

163

SharkTeam：Prisma Finance被攻击事件分析

2024年3月28日，PrismaFinance遭受闪电贷攻击，项目方损失约1221万美元。SharkTeam对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

164

SharkTeam：2024年第一季度Web3安全报告

一、概述2024年第一季度因黑客攻击、Rugpull诈骗、钓鱼攻击等恶意行为，总计造成4.62亿美元损失，与2023年第一季度（约3.83亿美元）同比增长约20.63%。本报告旨在对全球2024年第一季度Web3行业安全状况、重大事件、安全趋势进行整理分析，为读者提供有益的信息和新思路，为促进W

165

SharkTeam：Hedgey Finance被攻击事件分析

2024年4月19日，HedgeyFinance遭受多笔攻击交易，损失超过200万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。