区块链技术的应用早已超出了作为其起源的数字资产行业，各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。

2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元，同比增幅达31.61%。全年共发生760起安全事件，其中网络钓鱼和私钥泄露是两大主要攻击手段，分别造成10.5亿美元和8.55亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近50%，成为影响行业安全的最大威胁。

2024年，以太坊链生态的TVL仍居高位，但随着市场转暖，Gas费依然是以太坊智能合约开发的老大难问题。CertiK收集整理了以太坊智能合约开发中Gas费优化的最佳实践。

sCrypt是一种基于TypeScript的嵌入式领域特定语言（eDSL），专为在比特币链上编写智能合约而设计。本文将探讨sCrypt智能合约背后的概念，以及使用sCrypt编程的一些最佳实践和安全检查清单。

近年来，部分签名比特币交易（PSBT）在比特币生态系统中获得了显著关注。CertiK致力于推动PSBT使用的安全性和完整性。本文将分享CertiK对PSBT的深入研究和洞察，包括其组件、在比特币DeFi中的应用以及不当使用可能带来的安全风险。

Tact是专为TON链设计的一种全新编程语言，以高效与简洁为核心目标。本文将结合审计实践案例，分析Tact开发中的一些常见错误。

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

CertiK完成了针对CosmosSDK形式化验证。形式化验证是一项运用数学逻辑来确保系统符合规范，使其在所有可能的输入和条件下都如预期表现的技术。本文将介绍形式化验证CosmosSDKBank模块的具体步骤，以及一些验证结果。

CryptoGrab专门为攻击者提供网络钓鱼服务，包括Nova Drainer和更古早的助记词网络钓鱼技术。这篇文章将重点介绍该组织正在进行的危险活动，并与大家分享如何应对以及保护自己的资产。

代理模式使智能合约能够升级其逻辑，同时维持其链上地址和状态值。对代理合约的调用会通过delegateCall的方式执行来自逻辑合约的代码，以修改代理合约的状态。本文将为大家概述代理合约的类型、相关的安全事件和建议，以及使用代理合约的最佳实践。