web3安全

这篇文章详细阐述了Web3安全审计员的职业路径与必要技能，为没有编码背景的读者提供了入门的 roadmap。文章强调了Web3安全的重要性、可观的收入潜力以及如何通过逐步学习与实践来实现这一职业目标。通过各种学习资源和实践机会，读者可逐步掌握必要的技能，迈向成功的Web3审计师之路。

本文介绍了一种结构化的测试框架，旨在帮助Web3开发者编写有效的测试，从而捕捉严重的漏洞。文章强调了采用黑客思维、保持不变性思维和系统架构思维三个心态的重要性，以确保协议的安全性和可靠性。通过应用这些心态，开发者可以更准确地制定测试场景，以应对潜在的安全威胁。

我们监控到一笔Ethereum链上的异常交易，被攻击的项目为Unilend，事件共造成约 197k USD 的损失。

文章详细介绍了如何成为一名智能合约审计师，包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤，并提供了相关资源和平台。

我们监测到four.meme项目遭受黑客攻击，造成的损失约 15, 000 USD 。

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.47亿美元

我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，此次攻击共造成 22,000 USD 的损失。

我们监测到four.meme平台遭受遭受黑客攻击，此次攻击导致损失约 180,000 USD 

CredShields与BuildBear的合作，提高了Web3安全性，使用户能通过SolidityScan对在BuildBear上部署的智能合约进行漏洞扫描。BuildBear提供了快速、私密并能定制区块链测试网的能力，而SolidityScan则是一个用于扫描智能合约潜在安全漏洞的云工具。这一集成将为开发者提供更强的安全性和便利性。

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击共造成 41, 000 USD 的损失。

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击，本次攻击共损失约 8.5 MUSD 。

8月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元

Bedrock项目遭受攻击，攻击者通过此次攻击共获利649.6WETH，约合170万美金。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。

9月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元