区块链安全

在过去的两年里，由于WannaCry、NotPetya和Locky的出现，勒索软件吸引了大量的媒体报道。2017年5月，WannaCry勒索软件在全球多个系统中迅速传播。

自“数据+业务”的双中台架构被提出以来, 中台间数据进行安全交互的效能显得尤为重要. 基于此, 本研究提出了一种高效的交互式协议, 在借助区块链双链结构保证数据安全可信的情况下, 改善了内生性数据在中台间交互效率低的问题. 对新协议中核心的门限签名技术进行实验模拟的结果表明新协议在链下签名、链上验签过程中比传统单一链上签名及验签的方法节省了42.1%的时间成本. 新协议对中台融合区块链技术、加快中台与区块链的广泛实践均具有积极推动作用.

这起攻击事件涉及攻击者利用SumerMoney借贷协议的重入漏洞，结合闪电贷策略，从Balancer借款并通过复杂合约操作最终盗取约35万美金。

本章描述了以太坊研究团队在经济模型假设上的根本变化，特别是从竞争性经济模型转向寡头垄断模型的过程。文章讨论了如何在公有区块链中应用合作博弈理论来分析和设计共识协议，强调了权力集中和卡特尔形成对区块链安全性的影响。

这篇文章详细介绍了作者如何利用自己的工具Solodit提升区块链安全学习，并通过分析和总结安全报告来精进技能。作者分享了其工具的功能增强过程，以及Solodit如何从个人使用演变为社区共享的重要平台，旨在促进Web3的安全发展。

本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

北京时间2023年11月11日，Raft遭受闪电贷攻击，项目方损失360万美元，但随后攻击者几乎将全部ETH转入黑洞地址销毁，不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地

Bankroll Network DeFi项目遭受攻击，攻击者共获利230K USD.漏洞在于 Bankroll 的代码中，没有做输入限制，导致攻击者可以使购买方为项目方本身。

跨链桥是Web3基础设施的核心要素。对用户来说，跨链桥可以在链与链之间无缝转移通证和消息；而对开发者来说，则可以利用跨链协议来打造可兼容任何区块链的用户体验，极大简化基础设施。如今，所有跨链桥每月的交易量共计60多亿。显而易见，这个赛道已经成为了Web3生态不可或缺的一环，并得到了广泛应用。

Rust测试titletags01.测试rustbasictestetaacademy

黑客通过两次尝试，成功利用SATX Token的漏洞在PancakeSwap上进行链上攻击，最终获利约50BNB。攻击中利用了TornadoCash的资金，通过复杂的交易操作和合约功能（如skim和sync），显著提高了SATX的价值，并通过交换平台将其转换为WBNB。