安全审计

2025年1月23日，新加坡加密货币交易所Phemex遭遇重大安全漏洞，导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞，实施超过125笔可疑交易，突显了中心化交易所的安全协议缺陷。

2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞，到目前为止，黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。

北京时间2021年5月28日，BurgerSwap官方推文称遭到闪电贷攻击，已暂停Swap和BURGER功能，零时科技安全团队及时对该安全事件进行复盘分析。

tornado cash中将merkle tree运用到零知识证明中，零知识证明中proof实际捆绑了凭证note，用户自己的merkle root，nullifierHash，资金接收者地址

合约中的计算奖励函数的算法只与用户地址余额和时间差有关

建议对于转移流动性时添加对于新池子的初始价格的判断，避免在进行资金迁移时有巨额资金剩余。

零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。

本系列文章从web3安全出发，持续跟进web3安全动态，本文是盗取数字资产的方式，看看你是否中招？

本文详细分析了针对 ERC-4626 标准的通货膨胀攻击，包括其定义、攻击示例以及预防措施。作者通过多个代码示例展示了黑客如何利用漏洞进行攻击，以及推荐的修复方法，强调了安全审计和开发者在早期保护 DeFi 金库和池的重要性。

本系列文章从web3安全出发，持续跟进web3安全动态。本文是攻击者通过Discord软件，对用户进行钓鱼，诈骗等行为，点击原文查看具体攻击手法。

零时科技区块链安全情报平台监控到消息，北京时间2022年3月15日，Hundred Finance 称遭到黑客攻击，目前已暂停Gnosis相关市场，零时科技安全团队及时对此安全事件进行分析。

通过不断的利用杠杆来增加借款的金额，增加流动性，兑换为cySUDC，并通过多次操作获取大量cySUDC从而最终借出自己想要的资产

在Web3的世界中，我们更应该如何从技术上进行规划，解决系统性的弱点，预防并组织新的攻击载体，这些攻击载体的目标，包括加密原生的问题和智能合约的漏洞等等。

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞，它允许攻击者在未经授权的情况下从AMM中提取资金；其次是捐赠攻击，攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复，并强调了进行外部审计的重要性。