本文将分析 Inferno Drainer、Nova Drainer 等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

在数字化浪潮的推动下，Web2.0与Web3.0的交汇已成为不可避免的趋势，但这并不是一个没有阻碍的平滑过程。因此，为了构建一个更加安全的数字生态系统，Web3.0首先需要重视并解决Web2.0遗留下来的薄弱环节。

在本文中，我们将深入讨论在验证zkWasm内存子系统时所遇到的一些技术要点。内存是zkVM最为独特的部分，处理好这一点对所有其他zkVM的验证都至关重要。

2024 年 7 月 3 日，CertiK 最新发布了《Hack 3d： 2024 年第二季度及上半年Web3.0 安全报告》，报告称，网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。

随着对小九等地址链上行为和资金流向的分析，我们发现了一个精心策划且非常具有针对性的rug puller体系。

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。

今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。接下来，我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

本文将揭开一个大规模自动化的，通过“退出骗局”方式进行资产收割的黑客团队。

3月5日，CertiK安全团队发现OrdiZK精心策划了一场退出骗局。在这起事件中，诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。

近日，CertiK团队发布《比特币生态系统报告》，回顾比特币生态振奋人心的2023年，并对其未来发展趋势作出展望。

CertiK全年重磅发布——《Hack3d：2023年度Web3.0安全报告》发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析，全方位揭示了Web3.0安全的最新趋势。

北京时间2023年10月31日12:39:23，Unibot发生漏洞恶意利用，损失了64万美元的资产。让我们来了解一下此次事件的漏洞分析和攻击过程。

Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录，《CertiK 2023年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度，Web3就因安全攻击损失损失约7亿美元，甚至超过了整个2023年上半年的损失。

在本文中，我们将介绍形式化验证Cosmos SDK Bank模块的具体步骤，以及一些验证结果。

美国头部区块链媒体Cointelegraph发布长评，报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。除Cointelegraph外，多家美国媒体也对此事进行了追踪报道。

在 2023 年 7 月 25 日，zkSync Era-based 借贷协议 EraLend 宣布发生了一起安全事件。在初步调查后，CertiK 发现 EraLend 遭到了只读可重入攻击，导致总损失约 270 万美元。

在 2023 年 7 月 24 日，Palmswap 遭受了一次闪电贷攻击，导致失去了 901,455 USDT（约等于 901,000 美元）。由于项目的 PlpManager 合约存在漏洞，导致 USDP 计算错误，从而导致了此次攻击。

2023年7月1日，一名攻击者利用Poly Network的漏洞，在多条链上增发了价值420亿美元的资产。尽管发行的资产数量庞大，但因低流动性和部分项目代币冻结，攻击者无法从5个外部账户地址获取超过1000万美元的资产。

本文我们分享了由CertiK Skyfall团队发现的“仓鼠轮”攻击技术细节，解释了这种新型攻击是如何利用关键漏洞来导致Sui网络完全关闭的。

2023年6月27日，Chibi Finance团队实施了一起退出骗局，导致投资者资金损失超过100万美元。该项目利用了中心化风险，将用户资金从Chibi拥有的合约中转出，并将其兑换为ETH，而后通过跨链桥转移到以太坊网络，最后存入Tornado Cash。