分享百科

web3安全

近期 Web3 安全问题 季刊#3

本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件,主要分析了不一致的Scaling问题,包括MBU Token由于Scaling不匹配导致攻击者获利200万美元,以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。
web3安全  智能合约  漏洞  攻击  Scaling  执行钩子 

零时科技 || IonicMoney 攻击事件分析

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击,本次攻击共损失约 8.5 MUSD 。
黑客攻击  web3安全  攻击事件 

智能合约测试:形式验证与符号执行

本文深入探讨了智能合约的形式验证和符号执行测试。通过对这些技术的原理、工具和应用进行详细介绍,强调了它们在Web3安全审核中的重要性,并与其他测试方法进行比较。
形式验证  符号执行  智能合约  web3安全  测试方法  Trail of Bits 
  • Cyfrin
  • 发布于 2024-11-07
  • 阅读 ( 735 )

CyberSecAsia专访CertiK首席安全官:区块链行业亟需“安全优先”开发范式

权威网络安全媒体CyberSecAsia发布了对CertiK首席安全官Wang Tielei博士的专访,就企业在进军区块链领域时所面临的关键安全风险与防御策略展开深入探讨。
web3安全  区块链安全 
  • CertiK
  • 发布于 2025-05-22
  • 阅读 ( 423 )
  • ( 5 )

验证器节点安全的 15 个最佳实践

本文介绍了在Web3中提高验证器节点安全性的15个最佳实践,并以ZetaChain为例进行了说明。这些实践包括保持软件更新、使用防火墙保护、安全存储敏感数据、保存重要的验证器数据、指定Keyring的后端、确保物理环境安全、启用DDoS保护、运行验证器节点、使用硬件安全模块(HSM)、使用单独的磁盘、定期备份、网络隔离、避免暴露敏感信息、监控节点活动以及进行安全审计。
区块链节点安全  验证器节点  web3安全  DDoS防御  硬件安全模块  ZetaChain 

【安全月报】| 8月区块链安全事件持续增长,因黑客攻击等损失金额达3.14亿美元

8月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元
安全月报  黑客攻击  web3安全 

零时科技 || Bedrock uniBTC 攻击事件分析

Bedrock项目遭受攻击,攻击者通过此次攻击共获利649.6WETH,约合170万美金。攻击者利用失真的价格来通过借贷进行获利,最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。
黑客攻击  攻击事件  web3安全 

【安全月报】| 9月区块链安全事件有所下降,因黑客攻击等损失金额达1.2亿美元

9月发生较典型安全事件超28起,因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元
安全月报  web3安全  黑客攻击 
登链社区