-
-
CertiK · 05-11 13:29
Web3安全警示丨 链上打新局中局,交税的狙击机器人
今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。接下来,我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
05-11 13:29 -
CertiK · 03-18 20:00
03-18 20:00
-
CertiK · 03-14 14:30
Web3安全警示丨“蹭热点”须谨慎:详解OrdiZK退出骗局
3月5日,CertiK安全团队发现OrdiZK精心策划了一场退出骗局。在这起事件中,诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。
03-14 14:30 -
CertiK · 03-05 21:00
03-05 21:00
-
CertiK · 01-04 10:33
年度重磅:CertiK发布《Hack3d:2023年度Web3.0安全报告》
CertiK全年重磅发布——《Hack3d:2023年度Web3.0安全报告》发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析,全方位揭示了Web3.0安全的最新趋势。
01-04 10:33 -
CertiK · 2023-11-01 14:00
Telegram Bot项目再遭恶意利用:Unibot攻击事件分析
北京时间2023年10月31日12:39:23,Unibot发生漏洞恶意利用,损失了64万美元的资产。让我们来了解一下此次事件的漏洞分析和攻击过程。
2023-11-01 14:00 -
CertiK · 2023-10-12 16:36
重磅 | 2023年第三季度Web3行业安全报告发布(附PDF下载链接)
Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录,《CertiK 2023年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度,Web3就因安全攻击损失损失约7亿美元,甚至超过了整个2023年上半年的损失。
2023-10-12 16:36 -
CertiK · 2023-09-08 14:14
2023-09-08 14:14
-
CertiK · 2023-08-07 14:06
Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞
美国头部区块链媒体Cointelegraph发布长评,报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。除Cointelegraph外,多家美国媒体也对此事进行了追踪报道。
2023-08-07 14:06 -
CertiK · 2023-07-27 17:00
zkSync Era上的“滑铁卢”事件?简析EraLend闪电贷攻击
在 2023 年 7 月 25 日,zkSync Era-based 借贷协议 EraLend 宣布发生了一起安全事件。在初步调查后,CertiK 发现 EraLend 遭到了只读可重入攻击,导致总损失约 270 万美元。
2023-07-27 17:00 -
CertiK · 2023-07-26 16:38
又一例闪电贷攻击,Palmswap安全事件分析
在 2023 年 7 月 24 日,Palmswap 遭受了一次闪电贷攻击,导致失去了 901,455 USDT(约等于 901,000 美元)。由于项目的 PlpManager 合约存在漏洞,导致 USDP 计算错误,从而导致了此次攻击。
2023-07-26 16:38 -
CertiK · 2023-07-04 18:05
增发420亿美元资产?跨链桥Poly Network攻击事件分析
2023年7月1日,一名攻击者利用Poly Network的漏洞,在多条链上增发了价值420亿美元的资产。尽管发行的资产数量庞大,但因低流动性和部分项目代币冻结,攻击者无法从5个外部账户地址获取超过1000万美元的资产。
2023-07-04 18:05 -
CertiK · 2023-06-29 16:26
深度分析Sui公链最新漏洞“仓鼠轮”技术细节
本文我们分享了由CertiK Skyfall团队发现的“仓鼠轮”攻击技术细节,解释了这种新型攻击是如何利用关键漏洞来导致Sui网络完全关闭的。
2023-06-29 16:26 -
CertiK · 2023-06-28 17:19
精心策划多日,盗取100万美元,Arbitrum上Chibi Finance退出骗局事件分析
2023年6月27日,Chibi Finance团队实施了一起退出骗局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。
2023-06-28 17:19 -
CertiK · 2023-05-18 19:19
为何我总收到“交易所清退”短信?一文了解Web3.0数据泄露事件分类及保护措施
本文即将带你了解:Web3.0 数据泄露事件的分类,以及为了保护自己的数据安全,我们应该采取何种措施。
2023-05-18 19:19 -
CertiK · 2023-05-11 19:53
加密资产被盗,该如何与黑客谈判?
在与攻击者的谈判中,赏金是一个非常有效的手段。然而其也有一定的潜在风险。例如攻击者拿到赏金后不履行承诺,而继续泄露数据或再次攻击。另外,一些国家和地区可能会对支付赏金的行为采取法律措施。
2023-05-11 19:53 -
CertiK · 2023-04-23 16:11
2023-04-23 16:11
-
CertiK · 2023-04-20 15:27
揭秘Web3.0移动钱包新型骗局:模态钓鱼攻击Modal Phishing
一茬接一茬,Web3.0移动钱包又现独特钓鱼攻击手法:Modal Phishing。
2023-04-20 15:27 -
CertiK · 2023-04-18 13:16
探寻暗网KYC钱包销售真相
Telegram和Discord的各类平台上都有兜售已通过KYC验证的Web3.0交易所账户服务,包括KYC演员买卖等。不禁让人们怀疑,这样的账户买卖活动是否在暗网上也十分猖獗。
2023-04-18 13:16
-
CertiK · 05-11 13:29