2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元，同比增幅达31.61%。全年共发生760起安全事件，其中网络钓鱼和私钥泄露是两大主要攻击手段，分别造成10.5亿美元和8.55亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近50%，成为影响行业安全的最大威胁。

2024年，以太坊链生态的TVL仍居高位，但随着市场转暖，Gas费依然是以太坊智能合约开发的老大难问题。CertiK收集整理了以太坊智能合约开发中Gas费优化的最佳实践。

sCrypt是一种基于TypeScript的嵌入式领域特定语言（eDSL），专为在比特币链上编写智能合约而设计。本文将探讨sCrypt智能合约背后的概念，以及使用sCrypt编程的一些最佳实践和安全检查清单。

近年来，部分签名比特币交易（PSBT）在比特币生态系统中获得了显著关注。CertiK致力于推动PSBT使用的安全性和完整性。本文将分享CertiK对PSBT的深入研究和洞察，包括其组件、在比特币DeFi中的应用以及不当使用可能带来的安全风险。

Tact是专为TON链设计的一种全新编程语言，以高效与简洁为核心目标。本文将结合审计实践案例，分析Tact开发中的一些常见错误。

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

CertiK完成了针对CosmosSDK形式化验证。形式化验证是一项运用数学逻辑来确保系统符合规范，使其在所有可能的输入和条件下都如预期表现的技术。本文将介绍形式化验证CosmosSDKBank模块的具体步骤，以及一些验证结果。

CryptoGrab专门为攻击者提供网络钓鱼服务，包括Nova Drainer和更古早的助记词网络钓鱼技术。这篇文章将重点介绍该组织正在进行的危险活动，并与大家分享如何应对以及保护自己的资产。

代理模式使智能合约能够升级其逻辑，同时维持其链上地址和状态值。对代理合约的调用会通过delegateCall的方式执行来自逻辑合约的代码，以修改代理合约的状态。本文将为大家概述代理合约的类型、相关的安全事件和建议，以及使用代理合约的最佳实践。

在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在，我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit