Kelp rsETH跨链桥攻击事故分析 2026年4月18日,Kelp的rsETH在通过LayerZero V2桥从Unichain到以太坊时,因DVN中单一验证器被RPC投毒攻击,伪造了从未发生的源链销毁消息,导致11.65万rsETH被释放。 rsETH 桥接攻击 LayerZero Aave 安全事件 恢复协调 AAVE 发布于 2026-06-01 108 0 0
2024年8月7日事件:Nexera团队的事后报告 本文详细阐述了Nexera Fundrs平台遭遇的安全事件,外部攻击者通过恶意代码获取了管理智能合约的凭证,从而转移了$NXRA代币。文章回顾了事件的经过、采取的应对措施以及未来的安全策略,以保卫平台和社区用户的资产安全。 Nexera Fundrs 安全事件 $NXRA 智能合约 恶意代码 网络安全 nexera 发布于 2024-08-11 1847 0 0
Solana 黑客攻击、漏洞和安全漏洞:完整历史 in 攻击事件解析 2025 本文全面回顾了2020年至2025年第一季度 Solana 的安全事件,详细分析了事件的根本原因、影响、应对措施和补救措施。文章将安全事件分为应用漏洞、供应链攻击、网络层攻击和核心协议漏洞四类,并统计了各类事件的频率和造成的经济损失。最后总结了 Solana 在安全响应方面的演进,包括更快的响应时间、更有效的修复策略以及生态系统层面的改进。 Solana 安全事件 漏洞 攻击 区块链安全 DeFi安全 Helius 发布于 2025-05-24 3222 0 0
Solana安全事件历史:深入研究 本文详细分析了2020年至2025年4月Solana生态系统中发生的主要安全事件,包括应用层漏洞、供应链攻击和核心协议问题。 Solana 漏洞 攻击 DeFi 安全事件 区块链安全 collinsdefipen 发布于 2025-05-01 3171 0 0
BlockThreat - 2025年第26周周报 本周发生了多起安全事件,Resupply和Silo Finance损失惨重,攻击源于常见的漏洞,即利用空市场的舍入误差来铸造过多的协议代币。此外,MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目,旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。 漏洞 安全事件 MEV 网络钓鱼 智能合约安全 区块链安全 BlockThreat 发布于 2025-07-06 2977 0 0
afiUSD Vault 安全事件报告 AFI Protocol 发布安全事件报告,详细描述了其 afiUSD Vault 在以太坊主网遭受的攻击。 社交工程 供应链攻击 Foundry FFI 漏洞披露 安全事件 afiprotocol_xyz 发布于 2026-07-02 77 0 0
BlockThreat - 2026年第4周 本周加密领域发生多起安全事件,损失超过2800万美元,攻击手段包括任意外部调用漏洞和无限铸币漏洞。文章列举了HypuurFi、SwapNet和Aperture Finance等受害者,并深入探讨了漏洞原理和防范措施,例如,建议开发者将所有用户输入视为恶意并进行严格的约束检查。此外,文章还报道了其他加密犯罪案件、政策动态以及安全工具。 漏洞 安全事件 外部调用 无限铸币 智能合约 加密货币 BlockThreat 发布于 2026-01-28 1307 0 0
BlockThreat - 2026年第2周 本周发生了十起安全事件,损失近3000万美元。TrueBit协议因整数溢出漏洞损失超过2600万美元,Kontigo交易所被攻击,时间点引人关注。此外,Tornado Cash的交易量因与Richard Heart相关的钱包涌入而创下历史新高。文章还提到了多个钓鱼诈骗事件,以及针对加密货币领域的恶意软件活动。 智能合约 漏洞 安全事件 钓鱼 恶意软件 交易所 BlockThreat 发布于 2026-01-24 1049 0 0
臭名昭著的漏洞摘要 #4 本文是 Notorious Bug Digest 系列的第四期,汇总了近期 Web3 的漏洞和安全事件。 Web3 漏洞 安全事件 通缩代币 nonce 移位溢出 OpenZeppelin 发布于 2025-08-07 864 0 0
区块威胁 - 2025年第49周 本周发生了四起安全事件,损失近 1100 万美元,其中 Yearn Finance 因整数下溢漏洞损失 900 万美元。React 存在安全漏洞,导致数千台主机被入侵并运行加密货币矿工。此外,攻击者利用 USDP 初始化劫持漏洞,造成 100 万美元的损失。 漏洞 攻击 安全事件 Yearn Finance react USDP BlockThreat 发布于 2025-12-12 1160 0 0
BlockThreat - 2025年第37周 本周发生多起安全事件,包括SwissBorg/Kiln的4150万美元损失、NPM供应链攻击、Yala LayerZero OFT桥接劫持、Shibarium桥接攻击等。文章强调了第三方托管风险、供应链安全、桥接安全等问题,并介绍了ChainPatrol在品牌保护和打击网络钓鱼方面的贡献。 npm 供应链攻击 桥接攻击 网络钓鱼 漏洞 安全事件 BlockThreat 发布于 2025-09-23 1733 0 0
Yearn Finance 如何处理 War Room 情况 本文分析了 Yearn Finance 在应对 Web3 紧急情况时采取的结构化方法,重点介绍了 War Room 的关键角色、职责以及如何根据 Yearn Finance 的检查清单制定行动计划,为读者提供了一份实用的应急处理指南,强调了提前准备和有效沟通的重要性。 Web3 安全事件 应急预案 Yearn Finance War Room 事件响应 tenderly 发布于 2022-06-14 1290 0 0
WazirX Hacking Incident Analysis By Cobo Security Team WazirX交易所多签钱包被盗,损失超过2.3亿美元,攻击者通过诱导签名者签署合约升级交易,转移了钱包资产。分析表明,Liminal平台风控不严格,WazirX没有仔细核对硬件钱包签名内容是主要原因。Cobo提供完善的风险控制机制和安全技术支持,通过多重风控、安全钱包技术和安全应用Cobo Guard等措施,帮助客户抵御网络攻击。 多签钱包 WazirX 安全事件 风险控制 Cobo 网络攻击 Cobo 发布于 2024-10-11 1499 0 0
Socket事件报告,1月16日 Socket 在 2024 年 1 月 16 日遭遇安全事件,攻击者利用 Socket Aggregator 系统中新模块的漏洞,从已授权无限额度的用户处盗取了约 330 万美元的资金,包括 USDC、USDT、DAI、WETH、WBTC 和 MATIC 等代币。团队迅速响应,暂停了受影响的模块,并与安全团队合作尝试追回资金。目前正在积极联系受影响的用户,并制定安全加强计划。 漏洞 攻击 资金盗取 安全事件 以太坊 合约 sockettech 发布于 2025-03-04 1442 0 0
Fuzzland安全事件披露与社区公告 in 攻击事件解析 2025 Fuzzland披露了一起安全事件的详细信息,该事件导致Bedrock的UniBTC协议遭到利用。一名前Fuzzland员工利用内部权限,通过社会工程、供应链攻击等手段窃取敏感信息,导致UniBTC协议被利用。Fuzzland已补偿Bedrock的损失,并与安全公司及执法部门合作进行调查,同时分享经验教训,以帮助加密社区加强防御。 供应链安全 社会工程 内部威胁 安全事件 漏洞利用 信息安全 Fuzzland 发布于 2025-06-24 2515 0 0