区块链的智能合约发展至今，暴露出的问题不少，智能合约的正确性和安全性面临着巨大的问题；在海量的智能合约中，最好的一种设想就是通过自动化审计来降低人工审计的复杂度......

智能合约审计报告不是验证代码安全的法律文件；没有人能100％确保代码在未来不会发生错误或产生漏洞。

跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

通过此次攻击事件来看，攻击者通过闪电贷资金，并通过SorbettoFragola合约未判断LP的归属问题，最终获得了大量代币......

"智能合约”是区块链项目的重要部分，合约中如果有漏洞被作恶者利用，将导致资产被盗且往往无法收回，给用户造成巨大损失。

攻击者通过克隆一个知名区块链项目，通过精心设计成同原始真实项目一模一样的假项目钓鱼网站，对于精心设计的这个钓鱼网站，普通用户无法辨别真假，通过各种渠道发布这些信息，以假乱真......

钱包私钥最好使用纸笔抄录，同时自己保存起来;当然，能记在自己大脑中最安全了......

区块链数字钱包存在多种形式，面临的安全风险也是多样性的......

近期丢币盗币事件频发，各种盗币手法层出不穷，无所不用其极，不得不说这些攻击者手段高明，零时科技安全团队收到大量客户的求助，称其钱包资产被盗，这无疑给币圈的朋友敲响了警钟。

当前区块链技术和应用尚处于快速发展的初级阶段，面临的安全风险种类繁多，从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.