全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

区块威胁 - 2025年第46周

本周加密货币领域相对平静,主要关注了三个漏洞,导致损失65.7万美元。内容涵盖了卡尔达诺巨鲸交易失误、X登录故障、区块链冻结能力调查、AI驱动的网络间谍活动。此外,还涉及比特币盗窃案、美国制裁朝鲜加密货币洗钱网络、以及针对加密货币开发者的网络钓鱼活动,并分析了恶意NPM包和虚假Chrome扩展程序的威胁。
漏洞  加密货币  网络安全  钓鱼  恶意软件  区块链 

Balancer v2 通过精度损失进行价格操纵,做空BPT

11月3日,BalancerV2的池子在多条链上被攻击,造成了1.2亿美元的损失。我来分析下攻击原理
智能合约  Balancer V2  精度损失  价格操纵  攻击事件 

【安全月报】| 11 月加密货币攻击与诈骗损失合计超 1.724 亿美元

2025 年 11 月加密领域共发 53 起安全事件,损失 1.724 亿美元。钓鱼诈骗占比最高,黑客攻击与 Rug Pull 频发,含 Upbit 被盗、Port3 合约漏洞等事件,现技术诈骗与物理抢劫结合新趋势,跨链、合约漏洞及仿盘项目为主要风险点。

十三部门加码虚拟货币监管,筑牢区块链安全防线

2025 年 11 月 28 日,央行牵头 13 部门开虚拟货币监管会。明确虚拟货币(含稳定币)属非法金融活动,存洗钱、跨境资金转移等风险,指出近期违法犯罪增多,要求持续打击、深化协同,聚焦信息流资金流监测,护民众财产与经济秩序。
区块链安全  加密货币 

韩国最大交易所 Upbit 遇袭,资产遭窃!

韩国Upbit交易所遭黑客攻击,Solana链上热钱包损失约540亿韩元。初步分析指向私钥泄露导致权限失守。这已是Upbit六年来第二次重大安全漏洞,再次暴露了加密货币交易所面临持续的安全威胁。
黑客攻击  加密货币  交易所 

Balancer稳定币交换分析与差分模糊测试指南

本文介绍了如何使用Python进行差分模糊测试,以发现高精度计算和Solidity实现之间的差异。通过将Python的高精度计算结果与Solidity的计算结果进行比较,帮助开发者验证智能合约中交换函数的数学计算是否正确,以及合约是否能准确转移计算出的数量。同时强调了手动引导模糊测试(MGF)在发现细微bug中的作用。
模糊测试  Solidity  Python  智能合约  差分模糊测试  StableSwap 
  • Ackee
  • 发布于 2025-11-28
  • 阅读 ( 418 )
  • ( 16 )

零时科技 || Port3 攻击事件分析

11 月 23 日,BNB Smart Chain 上 Port3 项目遭攻击。因合约部署未设 owner,攻击者可伪造跨链交易大量增发代币,致其价格归零。建议项目方多方验证代码逻辑,合约上线前由多家审计公司交叉审计。
黑客攻击  区块链安全  攻击事件 

我检查了最差的运营安全实践,所以你不必亲自检查

本文探讨了运营安全(OpSec)的重要性,通过分析John McAfee、Ross Ulbricht等历史案例,以及Prigozhin和Roman Novak的悲剧,强调了不良OpSec实践可能导致的严重后果,例如信息泄露、财产损失甚至人身安全威胁,文章还提供了增强自身OpSec的具体建议,如照片元数据清理、使用假名、启用双因素认证等。
运营安全  OpSec  信息安全  隐私保护  加密货币  安全漏洞 

威胁情报:NOFX AI 自动交易漏洞分析

NOFX AI 是一个开源的加密货币期货自动交易系统,存在安全漏洞。旧版本存在“零认证”漏洞,新版本虽然需要JWT,但默认密钥是硬编码的,攻击者可以利用该密钥获取交易所API密钥和私钥。SlowMist安全团队与Binance和OKX合作,已通知受影响用户并撤销了密钥。
安全漏洞  API密钥  JWT  零认证  加密货币  自动交易 

BlockThreat - 2025年第45周

本周加密领域发生了多起安全事件,包括 Balancer 被盗 1.32 亿美元,Stream Finance 因损失 9300 万美元导致 DeFi 市场出现连锁反应。此外,还关注了 MIT 兄弟利用 MEV 漏洞的案件审判,以及朝鲜 IT 工作者相关的网络犯罪活动,并介绍了多个安全研究和工具。
智能合约漏洞  MEV  网络犯罪  Balancer  Stream Finance  朝鲜IT工作者 

常见比特币失盗情形

本文介绍了盗取比特币的常见手段,包括诱骗下载假冒app、篡改比特币地址、发送诈骗邮件和键盘记录器。强调了使用硬件签名器验证交易细节和收款地址,以及绝不泄露钱包复原词的重要性,以保护自己的比特币资产安全。
比特币  硬件签名器  安全  诈骗邮件  地址篡改  键盘记录器 
  • BTCStudy
  • 发布于 2025-11-18
  • 阅读 ( 540 )
  • ( 5 )

使用 Slither-MCP 提升你的 Solidity LLM 工具

Trail of Bits 发布了 Slither-MCP,这是一个利用 Slither 的静态分析引擎增强大型语言模型(LLM)的新工具。Slither-MCP 通过 Model Context Protocol 提供 Slither 的静态分析 API,帮助 LLM 更快地查找关键代码,更有效地浏览代码库,并最终提高智能合约的编写和审计性能。
Slither  LLM  静态分析  智能合约  审计  Model Context Protocol 

美国制裁朝鲜加密货币洗钱网络:多名银行职员和金融…

美国财政部制裁了一个为朝鲜筹集资金的加密货币洗钱网络,该网络通过网络犯罪、信息技术劳动欺诈和其他非法活动为朝鲜政权筹集资金,以支持该国的核武器和弹道导弹计划。SlowMist 对受制裁的地址进行了分析,发现这些地址主要与交易所的热钱包有关,并观察到多阶段转移和地址间的交叉融合,目的是混淆资金来源,使追踪变得复杂。
制裁  加密货币  洗钱  朝鲜  网络犯罪  地址分析 

【知识科普】| 针对虚拟币的网络攻击

虚拟币领域网络攻击多样,含二维码钓鱼、高仿账号诈骗、假钱包藏恶意代码、授权及多重签名盗窃等。骗子伪造官方信息、钻漏洞行骗,诱泄私钥或授权资产。用户需警惕陌生链接与授权,守护敏感信息,零时科技科普助力避风险。

使用 Wake Printer 脚本自动化 Solidity 审计

本文介绍了如何使用 Wake 的 printer 系统自动化扫描智能合约中的风险模式。通过结合 Python 的简洁性和 Wake 的中间表示 (IR),可以将复杂的静态分析转化为简单的脚本,从而快速定位潜在的安全漏洞。文章通过创建自定义 printer 的教程,展示了如何实现合约列表、函数分析以及添加命令行选项等功能,旨在提升智能合约审计的效率和准确性。
智能合约  审计  Wake  静态分析  printer  Solidity 
  • Ackee
  • 发布于 2025-11-07
  • 阅读 ( 617 )
  • ( 24 )

【安全月报】| 10 月加密货币攻击与诈骗损失合计超 7.4 亿美元

2025 年 10 月加密货币安全事件共致 7.4 亿美元损失,含 21 起黑客攻击(6.2 亿,主攻跨链桥、DeFi,因私钥泄露、合约漏洞)与 15 起诈骗(1.2 亿,涉伪官方背书、延迟授权)。零时科技以漏洞防御、诈骗拦截、链上溯源,助力抵御风险。

LLM 安全深度解析:认知基础(第一部分)

本文深入探讨了AI模型的安全性,通过类比人类认知过程,详细解析了AI模型的信息处理方式,揭示了模型中存在的潜在漏洞和攻击路径。文章还介绍了Zealynx公司提供的AI安全评估服务,强调了理解认知安全框架和数学分析对于保障AI系统安全的重要性。
AI安全  模型安全  认知模型  神经网络  攻击向量  LLM 
  • zealynx
  • 发布于 2025-11-05
  • 阅读 ( 327 )
  • ( 16 )

硬件安全:安全芯片、TPM、HSM 和 TEE

本文深入探讨了安全芯片(SE)、可信平台模块(TPM)、硬件安全模块(HSM)和可信执行环境(TEE)这四种硬件安全解决方案的关键区别、应用场景、优缺点。文章旨在帮助读者根据不同的安全需求、威胁模型和应用场景做出明智的选择,构建更强大的安全架构。
安全芯片  TPM  HSM  TEE  硬件安全  密码学 
  • BTCStudy
  • 发布于 2025-11-05
  • 阅读 ( 722 )
  • ( 8 )

BlockThreat 周报 - 2025 年第 44 周

本周多个安全事件导致超过 1120 万美元被盗,其中包括 Garden Finance 由于私钥泄露损失近 1100 万美元,以及 0xc0ffee MEV 机器人因 uniswapV3SwapCallback 方法暴露损失 21.8 万美元。
MEV  钓鱼攻击  漏洞  智能合约  安全  多重签名 

利用 Wake 框架进行 Solidity 的 AI 驱动的模糊测试

本文介绍了如何结合AI辅助(Vibe coding)和人工验证来高效地为Solidity智能合约编写fuzzing测试。强调了AI在生成重复性代码结构方面的优势,以及人工验证在确保测试逻辑正确性、数据准确性和覆盖率完整性方面的必要性。通过定义测试流程的四个阶段,并提供实际代码示例,展示了如何在保证安全性的前提下,利用AI加速智能合约的安全测试。
Fuzzing测试  Solidity  智能合约  AI辅助  Wake  Python 
  • Ackee
  • 发布于 2025-10-31
  • 阅读 ( 2061 )
  • ( 59 )