Web3.0渗透测试是以攻击性评估Web3.0应用程序以及基于区块链的系统安全性的过程。在本文中，我们将探讨Web3.0渗透测试是什么、为什么它很重要，以及如何利用它来保护我们的Web3.0钱包、交易所或DApp。

在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在，我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击，损失约12Million美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。

我们监测到 Arbitrum 链上的攻击事件，Ramses Exchange项目被攻击，攻击总造成约 27 ETH 的损失，约为 70,000 USD 。

你随身携带的硬件钱包真的安全么？事实上：无论是热钱包还是硬件钱包，你拿到的助记词都是软件通过随机自动帮你生成的。

智能合约漏洞

无论工作量证明的PoW，还是权益证明PoS，还是委托权益证明DPoS，只要在共识问题里面，理论上讲都无法避免出现 51% 攻击，攻击者通过51%可逆转区块，控制主网，导致双花。本文将详细介绍PoW机制，51%攻击过程，以及安全解决方案。

FTN 合约漏洞分析

本文介绍蚂蚁区块链溯源服务的特点，开通和配置流程，接入淘宝扫码的流程。