全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零时聚焦 || 2025 年区块链安全态势年报

2025 年区块链安全事件 318 起、总损失 33.5 亿美元,事件数同比降 22.4%,损失同比增 99.4%。供应链攻击与 AI 辅助钓鱼成核心威胁,高价值目标攻击集中。本报告借数据与案例拆解提供风险参考,助力强化防护。
区块链年报  web3安全  黑客攻击  钓鱼攻击 

一篇让你“读完就能上手”的智能合约审计指南

前言想象一下:你把合约部署到链上那一刻,它就像被“刻”在区块链的石头上——公开、可调用、难以修改,还经常直接管着真金白银。这也是为什么Web3里常听到一句话:上线不是发布,是“交付到对手手里”。所以我们需要合约审计(SmartContractAudit):在合约上链/升级前,用系统化
智能合约  安全  审计 

BlockThreat - 2025年第52周

2025 年发生了多起加密货币安全事件,总计损失近 1300 万美元,其中 Trust Wallet 浏览器扩展被 Shai Hulud 蠕虫完全攻破,损失超过 850 万美元。Flow 区块链因无限铸币漏洞损失 390 万美元。文章还讨论了 Polymarket 被攻击事件,并对各种 Web3 安全事件、工具和研究进行了概述,最后作者呼吁业界共同努力,为用户创建一个安全可信的环境。
Trust Wallet  Flow 区块链  Shai Hulud 蠕虫  供应链攻击  加密货币安全  漏洞  攻击 

2025年区块链安全与反洗钱年度报告

该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出,尽管安全事件数量有所稳定,但攻击技术更加专业化,犯罪网络更加隐蔽,监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况,以及网络犯罪组织的活动,最后,报告强调了安全和合规对于行业可持续发展的重要性。
区块链安全  反洗钱  网络犯罪  诈骗技术  监管政策  资金冻结 
  • slowmist
  • 发布于 4天前
  • 阅读 ( 332 )
  • ( 11 )

智能合约审计投资回报率:投资者尽职调查指南

Web3 领域的安全审计对于项目融资至关重要。投资者会通过审计报告评估团队的风险文化、运营纪律和长期可行性,并关注审计机构的声誉、代码质量、漏洞修复情况以及安全措施的全面性。透明的审计历史和积极的安全措施能够提升项目的估值。
智能合约安全审计  技术尽职调查  web3安全  漏洞  风险评估  多重签名钱包 
  • zealynx
  • 发布于 4天前
  • 阅读 ( 49 )
  • ( 3 )

谁在盗取你的加密资产?——2025年Web3用户安全与风险趋势报告

该报告分析了2025年Web3领域的主要安全事件和风险趋势,指出攻击事件数量增加,攻击者采用“精准打击”和“广撒网”策略。涉及Bybit、Cetus Protocol、Balancer等多个重大安全事件,强调了新型攻击手段,如AI深度伪造、供应链攻击等,并针对用户和项目方提出了安全建议。
web3安全  智能合约漏洞  私钥盗窃  钓鱼攻击  AI深度伪造  供应链攻击 

BlockThreat - 2025年第51周

本周发生了多起加密货币安全事件,总计损失约 370 万美元,其中一起地址中毒攻击导致用户损失 5000 万美元。针对旧合约的攻击依然存在,Yearn 和 Rari Capital 再次遭受攻击。此外,报告还提到针对个人钱包的攻击有所增加,并讨论了AI在网络安全中的角色,以及恶意软件和网络钓鱼的案例。
地址中毒  加密货币  网络安全  漏洞  钓鱼  恶意软件 

第37篇:别被旧信号骗了!教你用 Freqtrade 精准把握交易时机

第37篇:别被旧信号骗了!教你用Freqtrade精准把握交易时机在策略开发中,信号的时效性对交易结果影响巨大。Freqtrade提供了多种参数帮助你精准控制信号的触发时机和数据处理频率,避免因信号过早或过迟而错失最佳买卖点。🚀想学量化交易?👉点击访问:https://itra
freqtrade 

智能合约审计的隐藏投资回报率:Gas 优化和市值

本文探讨了智能合约安全审计的投资回报率(ROI),指出审计不仅是避免黑客攻击的手段,还可以优化资本效率、降低用户流失率、构建法律责任标准。文章通过具体的公式、案例和数据,量化了安全审计在降低风险、优化Gas成本、减少修复成本以及提升市场竞争力方面的价值。
智能合约  安全审计  投资回报率  gas优化  风险管理  漏洞修复 
  • zealynx
  • 发布于 2025-12-27
  • 阅读 ( 345 )
  • ( 11 )

MistTrack在2025年香港资讯及通讯科技奖中荣获金融科技金奖,为链上…设立新基准

MistTrack是由SlowMist开发的区块链AML追踪系统,在HKICT Awards 2025上荣获金融科技奖(Regtech:监管与风险管理)金奖。该奖项肯定了MistTrack在合规、风险控制和调查方面的成熟度,其核心模块包括AML风险评分、地址标签、交易对手分析、收藏/监控、调查、OpenAPI、STR快照和AML筛选等功能,为香港的金融科技和数字资产行业的合规发展提供支持。
MistTrack  SlowMist  AML  KYT  KYA  区块链安全 
  • slowmist
  • 发布于 2025-12-26
  • 阅读 ( 185 )
  • ( 5 )

第36篇:想加仓、减仓?Freqtrade 仓位调整机制一网打尽,收益瞬间提高10%

第36篇:想加仓、减仓?Freqtrade仓位调整机制一网打尽,收益瞬间提高10%在实际交易中,灵活调整仓位、实现多次分批买入卖出是提升收益和控制风险的重要手段。Freqtrade支持动态仓位调整和多次入场机制,帮助策略实现加仓、减仓等进阶操作。本篇详细介绍相关参数及示例。🚀想学量化交
freqtrade 

机器学习模型如何在2026年提升智能合约安全性

本文讨论了在2026年,机器学习模型如何改进智能合约的安全性。文章指出,随着区块链系统的扩展,攻击的复杂性也在增加,传统的安全措施已不足够。机器学习通过模式识别、预测性威胁情报、行为分析、AI驱动的优化和持续的链上监控,增强了智能合约的安全性。Cuechain 在引领这场革命,使基于 ML 的安全性变得易于理解、访问且功能强大。
智能合约安全  机器学习  威胁情报  漏洞检测  链上监控  AI 

安全研究员巅峰指南:扬帆起航

本文是Web3安全领域系列文章的第一篇,旨在指导读者如何在该领域快速成长、建立声誉并产生持久的影响。文章首先探讨了"The Top"对不同安全研究员的意义,提出了成功的三大支柱:社交媒体形象、人际关系和技能。同时,文章也指出了需要避免的常见错误,如过早感到满足、不一致和不抓住机会。
Web3 安全  安全审计  漏洞赏金  技能提升  人际关系  社交媒体 

审计前清单:如何节省智能合约审计的30%费用

本文讨论了智能合约审计中存在的效率低下问题,建议通过在审计前进行充分准备,包括完善文档、进行代码清理、充分测试等手段,从而降低审计成本并提高效率。文章还提供了一个详细的审计前准备清单和常见问题解答。
智能合约审计  代码安全  静态分析  模糊测试  Solidity  NatSpec 
  • zealynx
  • 发布于 2025-12-17
  • 阅读 ( 411 )
  • ( 18 )

#1:利用 Flashbots 中继漏洞收割 MEV 机器人

该文章分析了2023年Flashbots中继漏洞导致MEV机器人被攻击的安全事件。攻击者利用Flashbots中继中的漏洞,通过构造蜜罐交易诱导MEV机器人进行三明治攻击,并利用漏洞泄露的交易信息进行抢跑,最终获利约2000万美元。文章还分析了攻击中使用的蜜罐交易和自保护机制等复杂技术。
MEV  Flashbots  中继漏洞  三明治攻击  抢跑  蜜罐交易 

BlockThreat - 2025年第50周

本周多个项目损失近350万美元,出现了三重新兴威胁。ThirdWeb的一个合约漏洞导致用户资金被盗;Ribbon Finance因价格预言机被攻击损失270万美元。此外,React漏洞持续发酵,多个加密网站受感染。文章还涉及加密侦探、USDC隐私版本、Silk Road BTC转移、Do Kwon判刑等多个新闻事件。
漏洞  安全  攻击  加密货币  区块链  智能合约 

区块威胁 - 2025年第48周

本周Upbit遭受攻击损失3680万美元;Shai Hulud发起大规模供应链攻击,影响超过25000个存储库和数百个npm包;Mixpanel数据泄露影响多个加密平台,包括CoinTracker和CoinDCX,需警惕新一轮网络钓鱼;中国央行重申禁止加密货币,并关注稳定币风险。
Upbit  Shai Hulud  供应链攻击  Mixpanel  数据泄露  网络钓鱼 

区块威胁 - 2025年第49周

本周发生了四起安全事件,损失近 1100 万美元,其中 Yearn Finance 因整数下溢漏洞损失 900 万美元。React 存在安全漏洞,导致数千台主机被入侵并运行加密货币矿工。此外,攻击者利用 USDP 初始化劫持漏洞,造成 100 万美元的损失。
漏洞  攻击  安全事件  Yearn Finance  react  USDP 

Wake Arena:AI驱动的审计服务

Wake Arena 是一个用于发现Solidity智能合约漏洞的服务,它通过多代理AI分析和图驱动推理实现。在历史审计竞赛中,Wake Arena 发现了95个高危漏洞中的43个,超越了Zellic的自动化扫描器和普通GPT-5。Wake Arena在审计工作流程中发现了关键漏洞和独特发现,并帮助客户优化代码和降低安全成本。
智能合约  漏洞  AI审计  形式验证  Solidity  安全 
  • Ackee
  • 发布于 2025-12-11
  • 阅读 ( 410 )
  • ( 45 )

【知识科普】| 虚拟币盗窃

in  攻防与案例
虚拟币盗窃高发且手段隐蔽,核心风险为信息泄露、权限滥用、漏洞利用。防护需守 “不泄露私钥助记词、不点陌生链接、不授权未知 Dapp” 底线,选经安全审计的平台工具。若失窃,立即固定证据,联系专业机构追踪。
知识科普  区块链安全  虚拟币盗窃