-
-
CertiK · 06-19 16:00
Solana鏈上異象:Rug Puller為何努力虧錢?隨著小九等地址鏈上行為和資金流向的分析,我們發現了一個精心策劃且非常有針對性的rug puller係統。
06-19 16:00 -
CertiK · 05-29 18:00
深入剖析兩個ZK漏洞在之前的文章中,我們討論了零知識證明的先進形式化驗證:如何驗證一條ZK指令。通過形式化驗證每條zkWasm指令,我們能夠完全驗證整個zkWasm電路的技術安全性和正確性。
05-29 18:00 -
CertiK · 05-11 13:29
Web3安全警示丨鏈上打新局中局,交稅的狙擊機器人今天的文章則是以代幣“ZhongHua”為例解析該團夥的另一種RugPull手法:用複雜的稅收功能邏輯,掩蓋可用於RugPull的轉賬功能。接下來,我們通過“ZhongHua”代幣案例,分析地址0xdf1a的另一種RugPull手法細節。
05-11 13:29 -
CertiK · 03-18 20:00
03-18 20:00 -
CertiK · 03-14 14:30
Web3安全警示丨「蹭熱點」須謹慎:詳解OrdiZK退出騙局3月5日,CertiK安全團隊發現OrdiZK精心策劃了一場退出騙局。在這起事件中,詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。
03-14 14:30 -
CertiK · 2023-09-08 14:14
2023-09-08 14:14 -
CertiK · 2023-08-07 14:06
Cointelegraph:安審公司再立功,CertiK發現Worldcoin安全漏洞美國頭部區塊鏈媒體Cointelegraph發布長評,報導了知名Web3.0安全審計公司CertiK發現了Worldcoin係統中的安全漏洞一事。除Cointelegraph外,多家美國媒體也對此事進行了追蹤報導。
2023-08-07 14:06 -
CertiK · 2023-07-27 17:00
zkSync Era上的“滑鐵盧”事件?簡析EraLend閃電貸攻擊在2023 年7 月25 日,zkSync Era-based 借貸協議EraLend 宣布發生了一起安全事件。在初步調查後,CertiK 發現EraLend 遭到了隻讀可重入攻擊,導致總損失約270 萬美元。
2023-07-27 17:00 -
CertiK · 2023-07-26 16:38
又一例閃電貸攻擊,Palmswap安全事件分析在 2023 年 7 月 24 日,Palmswap 遭受了一次閃電貸攻擊,導致失去了 901,455 USDT(約等於 901,000 美元)。由於項目的 PlpManager 合約存在漏洞,導致 USDP 計算錯誤,從而導致了此次攻擊。
2023-07-26 16:38 -
CertiK · 2023-07-04 18:05
增發420億美元資產?跨鏈橋Poly Network攻擊事件分析2023年7月1日,一名攻擊者利用Poly Network的漏洞,在多條鏈上增發了價值420億美元的資產。儘管發行的資產數量龐大,但因低流動性和部分項目代幣凍結,攻擊者無法從5個外部賬戶地址獲取超過1000萬美元的資產。
2023-07-04 18:05 -
CertiK · 2023-06-29 16:26
深度分析Sui公鏈最新漏洞“倉鼠輪”技術細節本文我們分享了由CertiK Skyfall團隊發現的“倉鼠輪”攻擊技術細節,解釋了這種新型攻擊是如何利用關鍵漏洞來導致Sui網絡完全關閉的。
2023-06-29 16:26 -
CertiK · 2023-06-28 17:19
精心策劃多日,盜取100萬美元,Arbitrum上Chibi Finance退出騙局事件分析2023年6月27日,Chibi Finance團隊實施了一起退出騙局,導致投資者資金損失超過100萬美元。該項目利用了中心化風險,將用戶資金從Chibi擁有的合約中轉出,並將其兌換為ETH,而後通過跨鏈橋轉移到以太坊網絡,最後存入Tornado Cash。
2023-06-28 17:19 -
CertiK · 2023-05-18 19:19
為何我總收到“交易所清退”短信?一文了解Web3.0數據泄露事件分類及保護措施本文即將帶你了解:Web3.0 數據泄露事件的分類,以及為了保護自己的數據安全,我們應該采取何種措施。
2023-05-18 19:19 -
CertiK · 2023-05-11 19:53
加密資產被盜,該如何與黑客談判?在與攻擊者的談判中,賞金是一個非常有效的手段。然而其也有一定的潛在風險。例如攻擊者拿到賞金後不履行承諾,而繼續洩露數據或再次攻擊。另外,一些國家和地區可能會對支付賞金的行為採取法律措施。
2023-05-11 19:53 -
CertiK · 2023-04-23 16:11
2023-04-23 16:11 -
CertiK · 2023-04-20 15:27
揭秘Web3.0移動錢包新型騙局:模態釣魚攻擊Modal Phishing一茬接一茬,Web3.0移動錢包又現獨特釣魚攻擊手法:Modal Phishing。
2023-04-20 15:27 -
CertiK · 2023-04-18 13:16
探尋暗網KYC錢包銷售真相Telegram和Discord的各類平台上都有兜售已通過KYC驗證的Web3.0交易所賬戶服務,包括KYC演員買賣等。不禁讓人們懷疑,這樣的賬戶買賣活動是否在暗網上也十分猖獗。
2023-04-18 13:16
-