全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【知识科普】| 虚拟币网络传销

虚拟币网络传销借区块链包装,以高返利为诱饵,靠拉人头发展层级敛财,衍生多种隐晦模式,危害财产与金融秩序。防范需警惕高收益噱头、坚守理性。零时科技可提供骗局辨析、安全检测等服务,助力守护财产安全。
知识科普  虚拟币网络传销  区块链安全 

PuppyRaffle 智能合约全面安全审计报告

1.执行摘要(ExecutiveSummary)本报告详细阐述了对PuppyRaffle.sol智能合约进行全面安全审计的结果。作为区块链安全审计流程的一部分,本次审计旨在识别合约逻辑中的严重漏洞、经济模型中的攻击向量、代码规范性问题以及潜在的Gas优化空间。审计对象PuppyRa
Solidity  EVM  审计报告  安全 

零时聚焦 || 2025 年区块链安全态势年报

2025 年区块链安全事件 318 起、总损失 33.5 亿美元,事件数同比降 22.4%,损失同比增 99.4%。供应链攻击与 AI 辅助钓鱼成核心威胁,高价值目标攻击集中。本报告借数据与案例拆解提供风险参考,助力强化防护。
区块链年报  web3安全  黑客攻击  钓鱼攻击 

一篇让你“读完就能上手”的智能合约审计指南

前言想象一下:你把合约部署到链上那一刻,它就像被“刻”在区块链的石头上——公开、可调用、难以修改,还经常直接管着真金白银。这也是为什么Web3里常听到一句话:上线不是发布,是“交付到对手手里”。所以我们需要合约审计(SmartContractAudit):在合约上链/升级前,用系统化
智能合约  安全  审计 

BlockThreat - 2025年第52周

2025 年发生了多起加密货币安全事件,总计损失近 1300 万美元,其中 Trust Wallet 浏览器扩展被 Shai Hulud 蠕虫完全攻破,损失超过 850 万美元。Flow 区块链因无限铸币漏洞损失 390 万美元。文章还讨论了 Polymarket 被攻击事件,并对各种 Web3 安全事件、工具和研究进行了概述,最后作者呼吁业界共同努力,为用户创建一个安全可信的环境。
Trust Wallet  Flow 区块链  Shai Hulud 蠕虫  供应链攻击  加密货币安全  漏洞  攻击 

2025年区块链安全与反洗钱年度报告

该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出,尽管安全事件数量有所稳定,但攻击技术更加专业化,犯罪网络更加隐蔽,监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况,以及网络犯罪组织的活动,最后,报告强调了安全和合规对于行业可持续发展的重要性。
区块链安全  反洗钱  网络犯罪  诈骗技术  监管政策  资金冻结 
  • slowmist
  • 发布于 2025-12-31
  • 阅读 ( 465 )
  • ( 16 )

智能合约审计投资回报率:投资者尽职调查指南

Web3 领域的安全审计对于项目融资至关重要。投资者会通过审计报告评估团队的风险文化、运营纪律和长期可行性,并关注审计机构的声誉、代码质量、漏洞修复情况以及安全措施的全面性。透明的审计历史和积极的安全措施能够提升项目的估值。
智能合约安全审计  技术尽职调查  web3安全  漏洞  风险评估  多重签名钱包 
  • zealynx
  • 发布于 2025-12-31
  • 阅读 ( 138 )
  • ( 5 )

谁在盗取你的加密资产?——2025年Web3用户安全与风险趋势报告

该报告分析了2025年Web3领域的主要安全事件和风险趋势,指出攻击事件数量增加,攻击者采用“精准打击”和“广撒网”策略。涉及Bybit、Cetus Protocol、Balancer等多个重大安全事件,强调了新型攻击手段,如AI深度伪造、供应链攻击等,并针对用户和项目方提出了安全建议。
web3安全  智能合约漏洞  私钥盗窃  钓鱼攻击  AI深度伪造  供应链攻击 

BlockThreat - 2025年第51周

本周发生了多起加密货币安全事件,总计损失约 370 万美元,其中一起地址中毒攻击导致用户损失 5000 万美元。针对旧合约的攻击依然存在,Yearn 和 Rari Capital 再次遭受攻击。此外,报告还提到针对个人钱包的攻击有所增加,并讨论了AI在网络安全中的角色,以及恶意软件和网络钓鱼的案例。
地址中毒  加密货币  网络安全  漏洞  钓鱼  恶意软件 

第37篇:别被旧信号骗了!教你用 Freqtrade 精准把握交易时机

第37篇:别被旧信号骗了!教你用Freqtrade精准把握交易时机在策略开发中,信号的时效性对交易结果影响巨大。Freqtrade提供了多种参数帮助你精准控制信号的触发时机和数据处理频率,避免因信号过早或过迟而错失最佳买卖点。🚀想学量化交易?👉点击访问:https://itra
freqtrade 

智能合约审计的隐藏投资回报率:Gas 优化和市值

本文探讨了智能合约安全审计的投资回报率(ROI),指出审计不仅是避免黑客攻击的手段,还可以优化资本效率、降低用户流失率、构建法律责任标准。文章通过具体的公式、案例和数据,量化了安全审计在降低风险、优化Gas成本、减少修复成本以及提升市场竞争力方面的价值。
智能合约  安全审计  投资回报率  gas优化  风险管理  漏洞修复 
  • zealynx
  • 发布于 2025-12-27
  • 阅读 ( 377 )
  • ( 12 )

MistTrack在2025年香港资讯及通讯科技奖中荣获金融科技金奖,为链上…设立新基准

MistTrack是由SlowMist开发的区块链AML追踪系统,在HKICT Awards 2025上荣获金融科技奖(Regtech:监管与风险管理)金奖。该奖项肯定了MistTrack在合规、风险控制和调查方面的成熟度,其核心模块包括AML风险评分、地址标签、交易对手分析、收藏/监控、调查、OpenAPI、STR快照和AML筛选等功能,为香港的金融科技和数字资产行业的合规发展提供支持。
MistTrack  SlowMist  AML  KYT  KYA  区块链安全 
  • slowmist
  • 发布于 2025-12-26
  • 阅读 ( 249 )
  • ( 7 )

Cyfrin 2025总结:Web3安全审计与开发者教育

Cyfrin 在 2025 年通过智能合约审计、安全工具和研究,在 Web3 安全领域取得了显著进展,为超过 500 亿美元的 TVL 提供了安全保障。
Web3 安全  智能合约审计  漏洞  安全工具  区块链教育  TVL 
  • Cyfrin
  • 发布于 2025-12-24
  • 阅读 ( 47 )

第36篇:想加仓、减仓?Freqtrade 仓位调整机制一网打尽,收益瞬间提高10%

第36篇:想加仓、减仓?Freqtrade仓位调整机制一网打尽,收益瞬间提高10%在实际交易中,灵活调整仓位、实现多次分批买入卖出是提升收益和控制风险的重要手段。Freqtrade支持动态仓位调整和多次入场机制,帮助策略实现加仓、减仓等进阶操作。本篇详细介绍相关参数及示例。🚀想学量化交
freqtrade 

推出 AI First Flights:审计师的随需应变练习

Cyfrin 推出了 AI First Flights,这是一个智能合约审计的练习平台。它提供10个随需应变的审计项目,通过AI提供即时反馈,帮助开发者提高技能,零风险地在 Cyfrin CodeHawks 上进行练习。与传统 First Flights 相比,AI First Flights 全天候可用,并通过 AI 评估在几分钟内提供结果。
智能合约审计  AI  CodeHawks  漏洞  安全 
  • Cyfrin
  • 发布于 2025-12-19
  • 阅读 ( 49 )

安全研究员巅峰指南:扬帆起航

本文是Web3安全领域系列文章的第一篇,旨在指导读者如何在该领域快速成长、建立声誉并产生持久的影响。文章首先探讨了"The Top"对不同安全研究员的意义,提出了成功的三大支柱:社交媒体形象、人际关系和技能。同时,文章也指出了需要避免的常见错误,如过早感到满足、不一致和不抓住机会。
Web3 安全  安全审计  漏洞赏金  技能提升  人际关系  社交媒体 

审计前清单:如何节省智能合约审计的30%费用

本文讨论了智能合约审计中存在的效率低下问题,建议通过在审计前进行充分准备,包括完善文档、进行代码清理、充分测试等手段,从而降低审计成本并提高效率。文章还提供了一个详细的审计前准备清单和常见问题解答。
智能合约审计  代码安全  静态分析  模糊测试  Solidity  NatSpec 
  • zealynx
  • 发布于 2025-12-17
  • 阅读 ( 427 )
  • ( 18 )

#1:利用 Flashbots 中继漏洞收割 MEV 机器人

该文章分析了2023年Flashbots中继漏洞导致MEV机器人被攻击的安全事件。攻击者利用Flashbots中继中的漏洞,通过构造蜜罐交易诱导MEV机器人进行三明治攻击,并利用漏洞泄露的交易信息进行抢跑,最终获利约2000万美元。文章还分析了攻击中使用的蜜罐交易和自保护机制等复杂技术。
MEV  Flashbots  中继漏洞  三明治攻击  抢跑  蜜罐交易 

Cetus 2.23亿美元漏洞分析:根本原因与影响

Cetus协议由于u256库中的`checked_shlw`函数存在漏洞,导致攻击者可以利用极低的成本铸造大量的CLMM流动性,并从受影响的池中提取大量储备,造成约2.23亿美元的损失。文章分析了漏洞的根本原因、攻击过程以及后续的补救措施,包括链上社区投票和多重签名托管计划。
Cetus  Sui  漏洞  U256  checked_shlw  CLMM 
  • Cyfrin
  • 发布于 2025-12-16
  • 阅读 ( 46 )

BlockThreat - 2025年第50周

本周多个项目损失近350万美元,出现了三重新兴威胁。ThirdWeb的一个合约漏洞导致用户资金被盗;Ribbon Finance因价格预言机被攻击损失270万美元。此外,React漏洞持续发酵,多个加密网站受感染。文章还涉及加密侦探、USDC隐私版本、Silk Road BTC转移、Do Kwon判刑等多个新闻事件。
漏洞  安全  攻击  加密货币  区块链  智能合约