区块链安全

介绍区块链漏洞双花攻击的原理，类型，预防和例子等

做为加密货币领域的“雷曼时刻”，FTX崩盘至今已超过1年，这1年中发生了哪些事，加密货币的发展和监管合规走到了哪一步，在今天这个同样特殊的日子我们一起来分析和探讨。FTX崩盘后，发生的事很多，一些我们认为相对比较关键的事件如下，如有不全，欢迎补充。美SEC专员HesterPeirce：FT

Router Chain是一个基于Cosmos的Layer 1区块链，旨在解决区块链之间的互操作性问题。它提供了模块化的框架，支持安全、高效的跨链去中心化应用（dApps）的构建。Router Chain采用多层安全机制，允许不同区块链之间的状态持久交互，支持多种定制化的跨链操作。

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。

DeFi开发者们若想在区块链世界里构建一个庞大的金融帝国，必须要先解决价格预言机问题。

该提案旨在通过将网络标识符纳入交易签名的组成部分，缓解不同区块链上的交易重放问题。引入此网络标识符将限制重放攻击，保证每个交易仅在其对应的网络上有效，从而增强Lisk平台的安全性与可信度。实施该变更将会导致向后兼容性问题，因为新的交易签名方式将在旧版本节点上被拒绝。

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录，应该很多伙伴也参与了，其中干货很多，全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。

北京时间 2022 年 4 月 11 日， CF 代币合约被发现存在未验证发送者权限的漏洞，它允许任何人转移他人的 CF 余额。到目前为止，损失约为 190 万美元，而 pancakeswap 上 CF/USDT 交易对已经受到影响。

JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

2022年3月27日，以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击，损失约200万美元。BlockSecTeam团队第一时间介入分析，并在tweeter上向社区分享了我们的分析成果。事实上，就在我们...

北京时间2021年2月5日，【链必安-区块链安全态势感知平台（Beosin-OSINT）】舆情监测到，DeFi知名项目Yearn Finance发生闪电贷攻击事件。

一、概述全球数字化浪潮正迎来飞速发展，而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而，随着区块链应用场景不断扩展，这一领域所面临的安全挑战也愈发显著。在这一大背景下，深入了解Web3区块链的安全状况以及加密行业的监管政策，已经成为确保区块链应用安全和稳定运行的关键举措之一。本报

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年2月，各类安全事件损失金额较2023年1月大幅增加。2024年2月发生较典型安全事件超22起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达4.22亿美元，较1月上涨约103%。其中攻击事件约3.47亿美

BlueBerryProtocol遭遇攻击，损失约455 ETH。白帽黑客c0ffeebabe及时拦截并归还了366.5 ETH。攻击者利用智能合约中处理不同代币小数位错误，通过闪电贷和代币兑换，以极低成本借出大量资产。

关于区块链安全赛道的海外公司的产品服务调研以及分析，主要涵盖Chainalysis、CertiK、派盾三家公司