安全

任何人都可以轻松创建 ERC-20 代币，通过 Uniswap 等 DEX 进行交易，制造交易活动的假象，然后撤走流动性获利。Chainalysis 研究总监 Kim Grauer 表示，在不了解更多细节的情况下，无法确定是否真的是恶意或违法，但数据表明了广泛的潜在问题。本文带你一览 Chainalysis 报告核心要点。

2024 年刚刚过去仅仅一个月，这一黑客就为我们刷新了被盗新纪录。这是 2024 年迄今为止最大的加密货币盗窃案，也是加密世界迄今为止第 20 大加密货币盗窃案。

大约 18 天前，即 1 月 7 日（大约在拍摄快照前 10 天），该钱包持有者灵机一动，花费约 40eth 购买了 AltLayer 的 OG NFT。

诞生于 2022 年的 Doppel，旨在为项目方提供应对大规模数字风险的解决方案。两年间，Doppel 已经在 Web3 领域积累了诸如 Coinbase、OpenSea、Magic Eden 等知名客户。通过其强大的人工智能模型，Doppel 可对数百万个网站、社交媒体帐户、移动应用程序、付费广告等进行扫描，并对涉及品牌侵权和钓鱼诈骗行为进行分类，检测到威胁时自动将其删除。

不论是传统基金还是加密基金，任何一个基金的完整生命历程都是基金的募集、基金的投资、投资后管理以及投资后退出，简称「募投管退」。在传统基金领域，根据投资组合的资产类别的不同，基金分为证券基金和股权基金；类似地，加密基金也可以参照这种分类法来理解和操作。

尽管随着安全性的不断改进，加密货币交易所在过去几年中因黑客攻击而损失的资金相对较少，但社区在 2023 年目睹了 Poloniex 等交易所遭受的数百万美元的攻击。有什么能让现货比特币 ETF 比在 Poloniex 等交易所进行交易更安全 ？

在 1 月 13 日的 X 帖子中，Scam Sniffer 分享了这些针对 Solana 钱包的新型的复杂攻击信息。「Web3 反诈骗平台」表示：针对 Solana 网络的网络钓鱼攻击通常围绕直接资产转移和利用交易刺激中的漏洞展开。

LENX Finance 是一个基于 ZetaChain 构建的全链比特币流动性协议，它通过集成 Frax Finance 的借款自动做市商 BAMM（Borrow AMM）和 ZetaChain 的跨链互操作性协议 CCIP，实现了内置借贷功能。

2023 年 9 月 23 日，Mixin Network 云服务提供商数据库遭到攻击，导致主网部分资产丢失，涉及资金约 2 亿美元，是 2023 年损失最大的攻击事件。随后，Mixin 官推称，已联系谷歌和慢雾安全团队协助调查。官方表示将最多赔付 50% 的损失，剩余部分以债券代币形式赔付，并用利润进行回购。

北京时间 2024 年 1 月 3 日，Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击，总共损失了 1902 枚 ETH（价值 450 万美元）。根本原因是在新的 $USDC 市场上，放大和利用了「burn」函数中的数学舍入问题，使得黑客可以提取额外的 $USDC。

因应稳定币在 Web3 和虚拟资产生态系统中的重要角色，而传统金融体系与虚拟资产市场之间的联系亦越趋紧密，政府认为有需要就法币稳定币发行人设立监管制度。随着虚拟资产越趋普及，通过风险为本和灵活的方式监管法币稳定币发行人，可适当地管理潜在的货币与金融稳定风险，并提供具透明度和合适的规限。

Beosin 是一家区块链安全公司，目前已审计了超过 3000 个智能合约专案，帮助来自以太坊、EVM 相容链、Solana、Near、EOS、aelf 等区块链平台发现并修复了多个中高风险安全漏洞。Beosin 在本文中深入分析了 xPET 在 Web3 领域的病毒传播现象，从安全的角度审视了 xPET 项目的核心逻辑合约、代币合约及其潜在风险。