在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在，我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit

在 Solidity 智能合约开发中，DoS（Denial of Service，拒绝服务）攻击是一个常见且需要关注的安全问题。本文探讨了 Solidity 中的三种主要 DoS 攻击类型及其防御方法

Web3.0渗透测试是以攻击性评估Web3.0应用程序以及基于区块链的系统安全性的过程。在本文中，我们将探讨Web3.0渗透测试是什么、为什么它很重要，以及如何利用它来保护我们的Web3.0钱包、交易所或DApp。

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

我们监测到 Arbitrum 链上的攻击事件，Ramses Exchange项目被攻击，攻击总造成约 27 ETH 的损失，约为 70,000 USD 。

十大Web3.0安全最佳实践方式

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是：AIZPT兑换BNB时，恒定乘积公式出现问题，导致可以获得更多的BNB。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。

9月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元

Bedrock项目遭受攻击，攻击者通过此次攻击共获利649.6WETH，约合170万美金。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。

Bankroll Network DeFi项目遭受攻击，攻击者共获利230K USD.漏洞在于 Bankroll 的代码中，没有做输入限制，导致攻击者可以使购买方为项目方本身。

BlazCTF2024——8Inch 复现

8月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元

智能合约漏洞

我们检测到BnbSmartChain的HFLH项目遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

Mantra DAO的DeFi项目Zenterest遭受攻击，攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用极少的MPH掏空了项目方的WHITE 代币。

基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击，共损失1.4M。我对这次攻击思路进行了整理，并完成一份PoC。