区块链黑暗森林遍布危机,如何安全前行?

在过去的几年,加密世界日新月异、野蛮生长,这个信息时代的西部世界带来了财富的新机遇,也带来了欺诈和掠夺。仅 DeFi 领域,损失金额超过 1 亿美元的安全事故就达到 8 起,规模较小的事故不计其数,这俨然是一片充满了残酷搏杀的黑暗森林。安全,是加密世界中每个人都需重点关注的话题,作为行业建设者、普通用户,又要如何安全前行?在这里,你或许可以找到答案。
区块链安全指南
DEXX 大规模被盗之后,再读区块链黑暗森林自救手册
在区块链黑暗森林世界里,请牢记两大安全法则:零信任和持续验证。
2024-11-16 15:04
Defiance Capital 创始人:60 枚 NFT 被盗后,我总结了10 条安全建议
加密行业正在成为一个受国家支助的网络犯罪组织的积极目标,加密领域的所有知名组织尤其需要警惕。
2022-04-20 09:45
周杰伦的 NFT 被盗了,请把这份防盗指南转给他
六种常见的 NFT 诈骗手段和三个防骗策略。
2022-04-02 09:14
OpenSea 钓鱼攻击事件启示:Web3 世界需要警惕的 3 个安全要点
每一次成功的骗局背后,都意味着可能会有一个用户停止使用 Web3。
2022-03-02 14:33
PeckShield:三招教你识破加密骗局
骗局的特征包括部署者资金来自 Tornado.Cash、DEX 上买家资金可追溯至同一来源、代币有销售限制。
2022-03-01 14:00
区块链安全行业现状
a16z 详解 Web3 安全:常见攻击类型及其经验教训
a16z 分析了预言机攻击、治理攻击等常见的 Web3 攻击手段,并对安全趋势做出预测。
2022-04-24 15:06
听信息安全从业者谈 Web3.0 和区块链
信息安全从业者需要克服最初不愿探索 Web3.0 技术的问题。
2022-04-04 14:55
揭秘朝鲜黑客组织 Lazarus Group:Ronin、KuCoin 等多起事故幕后黑手
2017 年以来,Lazarus Group 从加密行业攻击中获利至少 10 亿美元。
2022-04-19 14:17
安全事故梳理
细数 DeFi 史上最大的 13 次黑客攻击事件
损失超过 1 亿美元的 DeFi 安全事故已达到 8 起。
2022-04-20 09:22
Ronin 公布被盗事件详情:实际发生于 3 月 23 日,五个验证者私钥被盗
实际损失金额约 6.2 亿美元,为 DeFi 史上损失金额最高的安全事件。
2022-03-30 09:22
Rug Pulls 类型知多少:盘点作恶者行骗的「花式操作」
从「发现了意料之外且修不好的代码漏洞」到「肆无忌惮地嘲讽受害者」,一文盘点 DeFi 世界中作恶者们卷款跑路的套路。
2022-04-18 22:31
Ronin 被黑逾 6 亿美元,加密行业应从中学到什么教训?
对于区块链和加密项目来说,安全始终应该是第一位的,要在保证了安全性的前提下再去提升性能。
2022-03-30 17:12
安全机构拆解事故现场
Cobo 安全团队:简析 Stargate 跨链桥底层协议 LayerZero 重大安全漏洞
项目方在对合约代码进行深度审计的同时,也应尽快将 EOA 控制的特权转移给多签或者时间锁合约,减少攻击风险敞口。
2022-03-29 15:20
慢雾:技术分析 OneRing Finance 遭闪电贷攻击细节
黑客获利约 145 万美元,已将 521 ETH 转入 Tornado.Cash。
2022-03-23 09:40
BlockSec:技术简析 APE 空投闪电贷攻击过程
套利机器人通过闪电贷薅羊毛,拿到 6万 多 APE 代币。
2022-03-18 14:40
简析 DeFi 稳定币协议 Beanstalk 被盗过亿美元过程:闪电贷结合治理的新型攻击方式
黑客发起的闪电贷攻击已经不仅仅局限于利用预言机来操纵价格了,一旦协议防线不足,治理机制的漏洞也可能被黑客利用。
2022-04-18 09:30
NBA 数字藏品合约漏洞浅析:如何错误验证签名
合约没有保证白名单签名只能被特定用户使用而且只能使用一次,攻击者可以重用其他白名单用户签名铸造藏品。
2022-04-21 14:13
慢雾:NFT 社区 Discord 安全事件频发,问题出在哪里?
黑客通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。
2022-04-20 16:27
数据请求中
在 App 打开