区块链安全

DeFi生态各项目方需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

TLS传输层安全性协议（Transport Layer Security）及其前身SSL安全套接层（Secure Sockets Layer）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障，TLS/SSL协议位于网络OSI七层模型的会话层，用来加密通信。

作为以太坊生态的核心，智能合约这几年发展迅速。最早的智能合约，可以追溯到1995年，由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来，随着区块链生...

谈谈与加密钱包相关的风险和威胁，然后转向设计问题和实施问题。

2022年，监测到Web3领域超过167次重大攻击，各类攻击总损失约36亿美元，较2021年增长47.4%。其中，10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。

安全模型可以分为两个部分：假设（assumption）和保证（guarantee）。如果用作输入的假设成立，则安全模型输出的保证也应成立。本文深入探索比特币为其全节点运营者提供的安全模型，比特币是如何做到信任需求最小化的

在过去的两年里，由于WannaCry、NotPetya和Locky的出现，勒索软件吸引了大量的媒体报道。2017年5月，WannaCry勒索软件在全球多个系统中迅速传播。

自“数据+业务”的双中台架构被提出以来, 中台间数据进行安全交互的效能显得尤为重要. 基于此, 本研究提出了一种高效的交互式协议, 在借助区块链双链结构保证数据安全可信的情况下, 改善了内生性数据在中台间交互效率低的问题. 对新协议中核心的门限签名技术进行实验模拟的结果表明新协议在链下签名、链上验签过程中比传统单一链上签名及验签的方法节省了42.1%的时间成本. 新协议对中台融合区块链技术、加快中台与区块链的广泛实践均具有积极推动作用.

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞，结合闪电贷策略，从Balancer借款并通过复杂合约操作最终盗取约35万美金。

权威网络安全媒体CyberSecAsia发布了对CertiK首席安全官Wang Tielei博士的专访，就企业在进军区块链领域时所面临的关键安全风险与防御策略展开深入探讨。

本章描述了以太坊研究团队在经济模型假设上的根本变化，特别是从竞争性经济模型转向寡头垄断模型的过程。文章讨论了如何在公有区块链中应用合作博弈理论来分析和设计共识协议，强调了权力集中和卡特尔形成对区块链安全性的影响。

这篇文章详细介绍了作者如何利用自己的工具Solodit提升区块链安全学习，并通过分析和总结安全报告来精进技能。作者分享了其工具的功能增强过程，以及Solodit如何从个人使用演变为社区共享的重要平台，旨在促进Web3的安全发展。

本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。