区块链安全

Cyfrin 发布了 2025 年 6 月的区块链安全与教育新闻简报，内容涵盖 Updraft 新课程、DeFi 重大漏洞、高级模糊测试见解以及实用的 Web3 安全技巧。

第一课【详解重入攻击】。

Fantom链上收益协议Grim Finance遭遇闪电贷攻击

智能合约审计报告不是验证代码安全的法律文件；没有人能100％确保代码在未来不会发生错误或产生漏洞。

据 零时科技 区块链安全威胁情报平台 数据统计，2020年5月，整个区块链生态被公开的区块链安全事件共31起：其中挖矿病毒软件发生7起，交易所攻击5起，勒索软件攻击4起，丢币盗...

Sashimi Swap被黑事件分析

Crosswise 被黑事件分析

据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。

本文针对MEV拍卖的争论展开讨论，指出MEV拍卖并非创造新资金，而是将现有资金从矿工转移给二层序列化者，以减少集中化风险，同时通过更高效的公共产品资助模式来解决现行政治约束对区块链安全和公共产品投资的影响。文章深入分析了MEV收入的影响和税收分配的公正性问题，认为集中化MEV提取有助于防止其它层面的集中化风险。

这篇文章讨论了如何在Oasis网络中利用可信执行环境（TEE）技术保护隐私，尽管TEE存在一些已知的安全漏洞。文章介绍了Oasis避免资金损失的机制，强调了TEE的灵活性和安全性，并与其他隐私保护技术进行了比较，展示了Oasis的独特性和优势。

本文介绍了Oasis网络如何利用受信执行环境（TEE）技术保护隐私，特别是在面对如Æpic等漏洞时的应对措施。文章详细阐述了Oasis如何通过多层安全机制确保数据完整性并支持灵活的隐私保护解决方案，同时与其他保密计算方法如FHE、MPC和ZKP进行了比较，指出TEE的优越性和实用性。

安全可靠-深入了解STARK安全

Wormhole被黑事件分析

Superfluid被黑事件分析

Beanstalk Farms攻击原理及资金流向分析