区块链安全

我们检测到BnbSmartChain的HFLH项目遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。

摘要

Raft 是一种为了管理复制日志的一致性算法。它提供了和 Paxos 算法相同的功能和性能，但是它的算法结构和 Paxos 不同，使得 Raft 算法更加容易理解并且更容易构建实际的系统。为了提升可理解性，Raft 将一致性算法分解成了几个关键模块，例如领导人选举、日志复制和安全性。同时它通过实施一个更强的一致性来减少需要考虑的状态的数量。从一个用户研究的结果可以证明，对于学生而言，Raft 算法比 Paxos 算法更加容易学习。Raft 算法还包括一个新的机制来允许集群成员的动态改变

近日，区块链媒体Decrypt援引CertiK分析数据，发布了4月Web3.0安全态势相关报道。报道显示，当月Web3.0行业因黑客攻击和诈骗损失达3.64亿美元，其中3.37亿美元源于网络钓鱼攻击。在4月底于迪拜举行的UnchainedSummit上，CertiK联合创始人兼CEO顾荣辉教授

以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币（超过十亿美元），并且根据先前部署的智能合约运行不可修改的代码。

Fomo3D死亡3分钟的交易攻击分析

CertiK发布《Hack3d：Web3.0安全报告》：仅2025年上半年，因安全事件导致的损失近25亿美元；截至目前，总损失已超过去年全年水平。整体来看，Web3.0安全形势依然严峻，且威胁手段仍在不断演化升级。

DeFi生态各项目方需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

BNB Smart Chain上的GPU项目遭受攻击，导致约32,400美元损失。攻击者利用DODO借贷226,007 BUSD购买GPU Token，并利用转账漏洞人为增加Token数量，最终换回BUSD获利。

TLS传输层安全性协议（Transport Layer Security）及其前身SSL安全套接层（Secure Sockets Layer）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障，TLS/SSL协议位于网络OSI七层模型的会话层，用来加密通信。

作为以太坊生态的核心，智能合约这几年发展迅速。最早的智能合约，可以追溯到1995年，由密码学家尼克萨博首次提出。智能合约在多方参与、复杂交易的场景中有明显优势。 近年来，随着区块链生...

本文深入探讨了密码学在区块链安全中的作用，包括哈希函数、公钥密码学、数字签名、共识机制等基础要素。同时，还讨论了零知识证明、Merkle树等高级技术如何增强区块链的安全性。最后，文章分析了量子抵抗代币、隐私保护代币、灵魂绑定代币（SBTs）和央行数字货币（CBDCs）等新兴趋势，展示了区块链密码学领域的不断发展。

谈谈与加密钱包相关的风险和威胁，然后转向设计问题和实施问题。

2022年，监测到Web3领域超过167次重大攻击，各类攻击总损失约36亿美元，较2021年增长47.4%。其中，10起安全事件单次损失超过1亿美元21起安全事件的攻击和损失从1000万美元到1亿美元不等。

安全模型可以分为两个部分：假设（assumption）和保证（guarantee）。如果用作输入的假设成立，则安全模型输出的保证也应成立。本文深入探索比特币为其全节点运营者提供的安全模型，比特币是如何做到信任需求最小化的

在过去的两年里，由于WannaCry、NotPetya和Locky的出现，勒索软件吸引了大量的媒体报道。2017年5月，WannaCry勒索软件在全球多个系统中迅速传播。