区块链黑暗森林遍布危机，如何安全前行？

慢雾余弦：这份最全的区块链黑暗森林自救手册，请收好

在区块链黑暗森林世界里，请牢记两大安全法则：零信任和持续验证。

慢雾科技

2022-04-12 21:03

Defiance Capital 创始人：60 枚 NFT 被盗后，我总结了10 条安全建议

加密行业正在成为一个受国家支助的网络犯罪组织的积极目标，加密领域的所有知名组织尤其需要警惕。

律动 BlockBeats

2022-04-20 09:45

周杰伦的 NFT 被盗了，请把这份防盗指南转给他

六种常见的 NFT 诈骗手段和三个防骗策略。

律动 BlockBeats

2022-04-02 09:14

OpenSea 钓鱼攻击事件启示：Web3 世界需要警惕的 3 个安全要点

每一次成功的骗局背后，都意味着可能会有一个用户停止使用 Web3。

ForesightNews 独家

2022-03-02 14:33

PeckShield：三招教你识破加密骗局

骗局的特征包括部署者资金来自 Tornado.Cash、DEX 上买家资金可追溯至同一来源、代币有销售限制。

ForesightNews 速递

2022-03-01 14:00

a16z 详解 Web3 安全：常见攻击类型及其经验教训

a16z 分析了预言机攻击、治理攻击等常见的 Web3 攻击手段，并对安全趋势做出预测。

链捕手

2022-04-24 15:06

听信息安全从业者谈 Web3.0 和区块链

信息安全从业者需要克服最初不愿探索 Web3.0 技术的问题。

白泽研究院

2022-04-04 14:55

揭秘朝鲜黑客组织 Lazarus Group：Ronin、KuCoin 等多起事故幕后黑手

2017 年以来，Lazarus Group 从加密行业攻击中获利至少 10 亿美元。

链捕手

2022-04-19 14:17

细数 DeFi 史上最大的 13 次黑客攻击事件

损失超过 1 亿美元的 DeFi 安全事故已达到 8 起。

Unitimes

2022-04-20 09:22

Ronin 公布被盗事件详情：实际发生于 3 月 23 日，五个验证者私钥被盗

实际损失金额约 6.2 亿美元，为 DeFi 史上损失金额最高的安全事件。

链捕手

2022-03-30 09:22

Rug Pulls 类型知多少：盘点作恶者行骗的「花式操作」

从「发现了意料之外且修不好的代码漏洞」到「肆无忌惮地嘲讽受害者」，一文盘点 DeFi 世界中作恶者们卷款跑路的套路。

ForesightNews 速递

2022-04-18 22:31

Ronin 被黑逾 6 亿美元，加密行业应从中学到什么教训？

对于区块链和加密项目来说，安全始终应该是第一位的，要在保证了安全性的前提下再去提升性能。

白话区块链

2022-03-30 17:12

Cobo 安全团队：简析 Stargate 跨链桥底层协议 LayerZero 重大安全漏洞

项目方在对合约代码进行深度审计的同时，也应尽快将 EOA 控制的特权转移给多签或者时间锁合约，减少攻击风险敞口。

Cobo

2022-03-29 15:20

慢雾：技术分析 OneRing Finance 遭闪电贷攻击细节

黑客获利约 145 万美元，已将 521 ETH 转入 Tornado.Cash。

慢雾科技

2022-03-23 09:40

BlockSec：技术简析 APE 空投闪电贷攻击过程

套利机器人通过闪电贷薅羊毛，拿到 6万多 APE 代币。

BlockSec

2022-03-18 14:40

简析 DeFi 稳定币协议 Beanstalk 被盗过亿美元过程：闪电贷结合治理的新型攻击方式

黑客发起的闪电贷攻击已经不仅仅局限于利用预言机来操纵价格了，一旦协议防线不足，治理机制的漏洞也可能被黑客利用。

蜂巢Tech

2022-04-18 09:30

NBA 数字藏品合约漏洞浅析：如何错误验证签名

合约没有保证白名单签名只能被特定用户使用而且只能使用一次，攻击者可以重用其他白名单用户签名铸造藏品。

BlockSec

2022-04-21 14:13

慢雾：NFT 社区 Discord 安全事件频发，问题出在哪里？

黑客通过恶意的书签来盗取项目方 Discord 账号的 Token，用来发布虚假信息等诱导用户访问钓鱼网站，从而盗取用户的数字资产。

慢雾科技

2022-04-20 16:27

区块链黑暗森林遍布危机，如何安全前行？

日历