邵中教授带领团队研发的CertiKOS，是全球首个通过形式化验证的“无漏洞”操作系统，被誉为“网络物理系统安全的里程碑”。

CertiK发布《Hack3d：2025第一季度安全报告》，本季度共发生197起安全事件，总损失约为16.7亿美元，环比激增303.4%。其中Bybit事件导致约14.5亿美元的损失，引发对中心化交易所安全性的广泛讨论。

CertiK首席商务官Jason Jiang近日做客Cointelegraph《The Agenda》播客，就Bybit事件深入探讨Web3.0安全。

尽管 Bybit 事件中界面篡改的根本原因尚未确认，但设备入侵可能是关键因素。

希望能够帮助所有Web3成员提升防范意识，在面对层出不穷的骗局时保持警惕，并及时采取必要的预防措施，保护好自己的资产安全。

遵循这些实践，开发者可以降低智能合约的 Gas 费消耗，降低交易成本，并打造更高效且用户友好的应用程序。

本文将分析 Inferno Drainer、Nova Drainer 等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

在数字化浪潮的推动下，Web2.0与Web3.0的交汇已成为不可避免的趋势，但这并不是一个没有阻碍的平滑过程。因此，为了构建一个更加安全的数字生态系统，Web3.0首先需要重视并解决Web2.0遗留下来的薄弱环节。

在本文中，我们将深入讨论在验证zkWasm内存子系统时所遇到的一些技术要点。内存是zkVM最为独特的部分，处理好这一点对所有其他zkVM的验证都至关重要。

2024 年 7 月 3 日，CertiK 最新发布了《Hack 3d： 2024 年第二季度及上半年Web3.0 安全报告》，报告称，网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。

随着对小九等地址链上行为和资金流向的分析，我们发现了一个精心策划且非常具有针对性的rug puller体系。

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。

今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。接下来，我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

本文将揭开一个大规模自动化的，通过“退出骗局”方式进行资产收割的黑客团队。

3月5日，CertiK安全团队发现OrdiZK精心策划了一场退出骗局。在这起事件中，诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。

近日，CertiK团队发布《比特币生态系统报告》，回顾比特币生态振奋人心的2023年，并对其未来发展趋势作出展望。

CertiK全年重磅发布——《Hack3d：2023年度Web3.0安全报告》发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析，全方位揭示了Web3.0安全的最新趋势。

北京时间2023年10月31日12:39:23，Unibot发生漏洞恶意利用，损失了64万美元的资产。让我们来了解一下此次事件的漏洞分析和攻击过程。

Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录，《CertiK 2023年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度，Web3就因安全攻击损失损失约7亿美元，甚至超过了整个2023年上半年的损失。

在本文中，我们将介绍形式化验证Cosmos SDK Bank模块的具体步骤，以及一些验证结果。