web3安全

本篇文章为《臭名昭著的错误月刊》第2期，探讨了Web3领域内最近的漏洞与安全事件，详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题，比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等，强调了安全性在合约开发中的重要性。

这篇文章介绍了如何在Web3环境中防止加密诈骗的基本知识，重点讨论了代币所有权、私钥管理以及常见的网络攻击如钓鱼和恶意软件的防范措施。作者详细说明了不同类型的钱包及其安全性，并提供了一系列最佳实践以保护资产安全。

这篇文章详细阐述了Web3安全审计员的职业路径与必要技能，为没有编码背景的读者提供了入门的 roadmap。文章强调了Web3安全的重要性、可观的收入潜力以及如何通过逐步学习与实践来实现这一职业目标。通过各种学习资源和实践机会，读者可逐步掌握必要的技能，迈向成功的Web3审计师之路。

本文介绍了一种结构化的测试框架，旨在帮助Web3开发者编写有效的测试，从而捕捉严重的漏洞。文章强调了采用黑客思维、保持不变性思维和系统架构思维三个心态的重要性，以确保协议的安全性和可靠性。通过应用这些心态，开发者可以更准确地制定测试场景，以应对潜在的安全威胁。

本文作者分享了他在进行漏洞赏金活动中所用到的一个有趣技巧，探讨了Web3安全领域的经验，并详细介绍了如何通过获取状态变量的值和修改其存储来展示合约漏洞。文章详细阐述了获取环境、构建PoC的步骤及其实现方法，最后提供了多种提升PoC效果的技巧。

该文章讲述了作者如何通过学习Solidity和开发Solodit工具，从而成为一名优秀的智能合约审计师的故事。Solodit成为了一个汇聚众多审计报告的平台，帮助更多审计师提升技能与效率，推动Web3安全的进步。

我们监测到 Bybit Cold Wallet 发起⼀笔⼤额转账，转出 401,346 ETH 价值约 1.5 BillionUSD 。经过多⽅确认，确定这是⼀起针对 Bybit 的攻击。

我们监控到一笔Ethereum链上的异常交易，被攻击的项目为Unilend，事件共造成约 197k USD 的损失。

文章详细介绍了如何成为一名智能合约审计师，包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤，并提供了相关资源和平台。

我们监测到four.meme项目遭受黑客攻击，造成的损失约 15, 000 USD 。

CertiK《Hack3d：2025年第一季度安全报告》现已发布，本次报告深入分析了2025年1至3月Web3.0领域的安全状况。2025年第一季度共发生197起安全事件，总损失约为16.7亿美元，环比激增303.4%。其中Bybit事件导致约14.5亿美元的损失，引发对中心化交易所安全性的广泛讨

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.47亿美元

我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，此次攻击共造成 22,000 USD 的损失。

我们监测到four.meme平台遭受遭受黑客攻击，此次攻击导致损失约 180,000 USD 

CredShields与BuildBear的合作，提高了Web3安全性，使用户能通过SolidityScan对在BuildBear上部署的智能合约进行漏洞扫描。BuildBear提供了快速、私密并能定制区块链测试网的能力，而SolidityScan则是一个用于扫描智能合约潜在安全漏洞的云工具。这一集成将为开发者提供更强的安全性和便利性。