web3安全

Web3 区块链领域发生重大安全事件 87 起，因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元

CredShields与BuildBear的合作，提高了Web3安全性，使用户能通过SolidityScan对在BuildBear上部署的智能合约进行漏洞扫描。BuildBear提供了快速、私密并能定制区块链测试网的能力，而SolidityScan则是一个用于扫描智能合约潜在安全漏洞的云工具。这一集成将为开发者提供更强的安全性和便利性。

AI技术被用于加密货币诈骗，诈骗手段愈发精良，从仿冒用户界面到自动化社交工程，再到武器化治理，攻击者利用AI以前所未有的速度模仿项目，用户仅凭界面外观已难以判断安全性，Web3的未来之战将是与仿冒的斗争。

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击共造成 41, 000 USD 的损失。

4月加密货币领域因黑客攻击、诈骗和漏洞利用损失约 3.57 亿美元，其中绝大多数（3.18亿美元）与网络钓鱼攻击有关。

近日，哥伦比亚大学教授、CertiK联合创始人兼CEO顾荣辉受邀赴港，参与“全球虚拟资产展望”圆桌论坛，并在香港大学商学院发表主题演讲。

Cyfrin发布了五月份的区块链安全和教育新闻，内容涵盖了新的web3开发课程、智能合约重大安全事件、审计洞察、Aderyn更新以及区块链开发人员必备的安全编码提示。此外，还包括Cyfrin与Circle合作的消息、Rocket Pool集成课程，以及CodeHawks成功案例。最后，文章还讨论了高调黑客攻击和安全事件，并给出了行业新闻和建议。

6月25日，CertiK审计合伙人Matt Wang出席韩国“IXO™ Season 3”区块链大会，并发表主题演讲。韩国知名Web3媒体Tokenpost对此进行了专题报道。

AI技术正在快速改变加密货币诈骗的形式，法律的制定速度已经无法跟上。本文探讨了AI诈骗带来的法律挑战，以及Web3防御者如何通过技术创新来应对。同时，也讨论了行业如何通过共享标准和合作联盟来构建安全防线，包括企业以太坊联盟、Web3安全联盟等。

6月19日，韩国媒体Korea IT Times重点报道了CertiK首席商务官Jason Jiang在Proof of Talk 2025大会上的主题演讲，聚焦其关于建立Web3信任的系统性洞察。

本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件，主要分析了不一致的Scaling问题，包括MBU Token由于Scaling不匹配导致攻击者获利200万美元，以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击，本次攻击共损失约 8.5 MUSD 。

本文深入探讨了智能合约的形式验证和符号执行测试。通过对这些技术的原理、工具和应用进行详细介绍，强调了它们在Web3安全审核中的重要性，并与其他测试方法进行比较。

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题，指出尽管智能合约安全性受到广泛关注，但Frontend作为用户与区块链交互的第一层，其安全风险日益突出。

权威网络安全媒体CyberSecAsia发布了对CertiK首席安全官Wang Tielei博士的专访，就企业在进军区块链领域时所面临的关键安全风险与防御策略展开深入探讨。