区块链安全

北京时间2023年2月3日，BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。

要开发安全的智能合约，并规避合约资金被盗风险，开发者必须在安全方面下大功夫。如果随机数是智能合约依赖的关键数据，那么开发者就自然会期望合约所有相关方都拥有同等的不确定性，并降低因某一方成功预测结果而钻空子的风险。Chainlink VRF可以为智能合约提供随机数以及加密证明，在链上验证随机数具有不可预测性，因而可以满足智能合约对于安全随机数的要求。

本文探讨了区块链安全面临的挑战与漏洞，包括新兴威胁、传统网络攻击的演变、区块链架构中的脆弱点以及促成安全难题的因素。同时，文章还分析了去中心化和加密技术如何作为区块链安全的两大支柱，以及先进加密技术（如零知识证明和Merkle树）在增强区块链安全中的作用，并探讨了区块链安全市场的增长趋势和行业前景。

随着现代化信息技术和应用的快速发展，数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性，提升了交易安全性，2019年已成为业界关注的热点，发展十分迅速。

Rekt Test 是由 Web3 安全专家创建的，旨在帮助区块链开发者客观评估其安全状况和衡量进展的简单测试，该测试通过12个问题，涵盖了角色权限文档、外部依赖文档、事件响应计划、攻击方式记录、身份验证、安全负责人、硬件密钥、密钥管理、不变量测试、自动化工具、外部审计与漏洞披露、用户滥用防范等方面。旨在促进区块链社区对安全问题的有意义的讨论。

近日，成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric，为链码提供“军事级”的安全验证。

通过在线网站反编译智能合约opcode的一种方法

5 月 25 日，推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT，价值超 70 万美元，钓鱼网站目前已无法访问。该用户表示，域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。

本文介绍了LayerZero作为区块链的TCP/IP，旨在实现无需指定验证方法的跨链消息传递。LayerZero通过模块化的安全方法、不可变的端点、深度防御安全、优雅的失败处理、高效的数据查询以及多链集成来保持主权，从而改进区块链的安全性和互操作性。此外，文章还讨论了LayerZero在多链DeFi应用中的能力，以及Kraken的Ink、Tether的USDT0等项目如何采用LayerZero。

Cyfrin 发布了 2025 年 6 月的区块链安全与教育新闻简报，内容涵盖 Updraft 新课程、DeFi 重大漏洞、高级模糊测试见解以及实用的 Web3 安全技巧。

第一课【详解重入攻击】。

Fantom链上收益协议Grim Finance遭遇闪电贷攻击

智能合约审计报告不是验证代码安全的法律文件；没有人能100％确保代码在未来不会发生错误或产生漏洞。

据 零时科技 区块链安全威胁情报平台 数据统计，2020年5月，整个区块链生态被公开的区块链安全事件共31起：其中挖矿病毒软件发生7起，交易所攻击5起，勒索软件攻击4起，丢币盗...