安全
-
疯狂的BOME热潮,解析Solana Meme热背后的MEV问题
随着 meme 热潮而来的问题是,用户在 Solana 链的去中心化平台购买 meme 代币时,频繁地受到三明治攻击,导致购入 meme 代币的价格偏高,蒙受损失。此类机器人属于 MEV 攻击,MEV 是什么?它对区块链生态有何影响?Solana 如何处理 MEV 引起的问题?今天 Beosin 将为大家一一解析。
-
「蹭热点」须谨慎:详解OrdiZK退出骗局
OrdiZK 宣称自己是以太坊网络和比特币网络之间的隐私跨链桥。根据其已删除公告,他们还声称能够在 Solana 和 Avalanche 等其他网络之间进行跨链。
-
提钱跑路,又一家香港加密交易所上演「空城计」
就在日前,又一家交易平台在香港成功敛财,上演了一出「空城计」,这次的操作更为离谱,动拳不动嘴——直接提钱跑路。2 月 23 日,声称总部在香港的加密交易所 BitForex 在其热钱包中提取了近 5700 万美元后彻底消失在公众视野,而用户,再也无法登录访问自己的账户。
-
钓鱼事件频发,EigenLayer成黑客今年最大目标?
3 月 5 日,@CyversAlerts 监测到,0xae7ab 开头地址从 EigenLayer 中收到 4 枚 stETH,合约 14,199.57 美元,疑似遭遇钓鱼攻击。同时他指出,目前已有多名受害者在主网上签署了「queueWithdrawal」钓鱼交易。
-
对抗吸血鬼:DeFi之夏与UNI治理代币的诞生
在研究中,作者们用数据分析重现了 2020 年 DeFi 之夏的「吸血鬼攻击」,而正是为了应对来自 SuShiSwap 的攻击,UNI 治理代币诞生。我们可以看到,治理代币自产生之初,就有两个目的——治理和激励,在 web3 的理想、商业竞争、和激励机制之间纠缠不清。
-
消失的芒果:了解MangoFarmSOL退出骗局始末
然而,1 月 10 日的承诺从未兑现。2024 年 1 月 6 日,MangoFarmSOL 就实施了退出骗局,从项目合约中转移了用户存入的 13,512 枚 SOL(当时约 126 万美元),又部署恶意前段,误导用户授权「紧急迁移」并在此盗取约 6 万美元。这是我们在 2024 年至今发现的最大规模的退出骗局。
-
联创被盗近千万美元,Ronin网络再闹「安全乌龙」
其实私钥被盗是常发生的事情,300 万 RON 的价值体量也不算太大,只占流通量的 0.1%。上个月,Ripple 陷入被盗 2.13 亿枚 XRP ( 约合 1.12 亿美元 )」危机时,XRP 短时跌近 4%,而此次 Ronin 事件中的流失资产价值在 1000 万美元左右,却在 10 分钟内引起了 13% 的跌幅?这样的敏感和恐慌情绪很大程度上是源于 2 年前 Ronin 被盗 6 亿的阴影。
-
FTX黑客事件,未解的SIM卡盗币谜团
美国的联邦监管者正日益重视依赖易受 SIM 卡劫持攻击的隐私保护程序系统的潜在危害。联邦通信委员会正在制定新规则,同时,美国证券交易委员会(SEC)近期推出的网络安全规定很可能迫使企业提升对抗这一特定威胁的隐私防护措施。尤其在 SEC 自己不久前经历了 SIM 卡劫持事件后,它或许更加坚定了加强这方面规制的决心。
-
Circle的USDC为何与TRON切割:明哲保身?
Circle 显然认为 TRON 不够「合格」。周三,这家主流稳定币发行商宣布将立即停止在 Layer 1 区块链 Tron 上进行 USDC 铸造,这是「分阶段过渡」的第一步。USDC 希望完全退出孙宇晨创建的网络,而后者在美国面临潜在的法律挑战。
-
Scroll遭遇「新式女巫」,撸毛党从链上卷到了Github
根据 Starknet 最新的空投标准,开发人员 Tom Kysar 因在 Starknet 的 GitHub 上进行一次提交获得 1,800 Starknet 代币,而该提交仅是对 Starknet 文档中的一个单词进行拼写检查。在 Starknet 代币交易前,该笔空投数量的价值达 3,200 美元。
-
穿越黑暗森林,samczsun推出的「Security Alliance」为何获集体打Call?
作为 Web3 安全领域最负盛名的顶级白帽黑客,samczsun 此番推出的所谓白帽黑客安全港计划「Security Alliance」究竟是什么,具体要做哪些事情,又可能会对加密行业和 Web3 安全领域产生哪些影响?
-
什么是「社会工程学攻击」?解构Concentric.Fi安全事件
所谓社会工程学攻击,是指攻击者通过与被攻击者的正常交流,骗取其信任,对其心理造成影响后泄漏机密或者作出某些行为,以达到攻击者的目的。