安全

大约 18 天前，即 1 月 7 日（大约在拍摄快照前 10 天），该钱包持有者灵机一动，花费约 40eth 购买了 AltLayer 的 OG NFT。

诞生于 2022 年的 Doppel，旨在为项目方提供应对大规模数字风险的解决方案。两年间，Doppel 已经在 Web3 领域积累了诸如 Coinbase、OpenSea、Magic Eden 等知名客户。通过其强大的人工智能模型，Doppel 可对数百万个网站、社交媒体帐户、移动应用程序、付费广告等进行扫描，并对涉及品牌侵权和钓鱼诈骗行为进行分类，检测到威胁时自动将其删除。

不论是传统基金还是加密基金，任何一个基金的完整生命历程都是基金的募集、基金的投资、投资后管理以及投资后退出，简称「募投管退」。在传统基金领域，根据投资组合的资产类别的不同，基金分为证券基金和股权基金；类似地，加密基金也可以参照这种分类法来理解和操作。

尽管随着安全性的不断改进，加密货币交易所在过去几年中因黑客攻击而损失的资金相对较少，但社区在 2023 年目睹了 Poloniex 等交易所遭受的数百万美元的攻击。有什么能让现货比特币 ETF 比在 Poloniex 等交易所进行交易更安全 ？

在 1 月 13 日的 X 帖子中，Scam Sniffer 分享了这些针对 Solana 钱包的新型的复杂攻击信息。「Web3 反诈骗平台」表示：针对 Solana 网络的网络钓鱼攻击通常围绕直接资产转移和利用交易刺激中的漏洞展开。

LENX Finance 是一个基于 ZetaChain 构建的全链比特币流动性协议，它通过集成 Frax Finance 的借款自动做市商 BAMM（Borrow AMM）和 ZetaChain 的跨链互操作性协议 CCIP，实现了内置借贷功能。

2023 年 9 月 23 日，Mixin Network 云服务提供商数据库遭到攻击，导致主网部分资产丢失，涉及资金约 2 亿美元，是 2023 年损失最大的攻击事件。随后，Mixin 官推称，已联系谷歌和慢雾安全团队协助调查。官方表示将最多赔付 50% 的损失，剩余部分以债券代币形式赔付，并用利润进行回购。

北京时间 2024 年 1 月 3 日，Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击，总共损失了 1902 枚 ETH（价值 450 万美元）。根本原因是在新的 $USDC 市场上，放大和利用了「burn」函数中的数学舍入问题，使得黑客可以提取额外的 $USDC。

因应稳定币在 Web3 和虚拟资产生态系统中的重要角色，而传统金融体系与虚拟资产市场之间的联系亦越趋紧密，政府认为有需要就法币稳定币发行人设立监管制度。随着虚拟资产越趋普及，通过风险为本和灵活的方式监管法币稳定币发行人，可适当地管理潜在的货币与金融稳定风险，并提供具透明度和合适的规限。

Beosin 是一家区块链安全公司，目前已审计了超过 3000 个智能合约专案，帮助来自以太坊、EVM 相容链、Solana、Near、EOS、aelf 等区块链平台发现并修复了多个中高风险安全漏洞。Beosin 在本文中深入分析了 xPET 在 Web3 领域的病毒传播现象，从安全的角度审视了 xPET 项目的核心逻辑合约、代币合约及其潜在风险。

近期，慢雾安全团队接触到几起由于授权引起的盗币事件，这些事件是最简单的 Approve 授权导致的盗币，而关键点在于受害者是在很久之前无意中点击了 Approve 授权。好在区块链的特性 —— 雁过留痕，在大量链上数据中总能发现蛛丝马迹。

本文旨在向读者介绍 Solidity 的最新发展和改进，这些发展和改进基于社区的投入和正在进行的辩论。虽然提供的相关信息尚无定论，但它揭示了潜在的技术进步方向。