-
- CertiK · 09-02 18:52Web2.0与Web3.0的交汇:警惕网络安全的双重挑战
在数字化浪潮的推动下,Web2.0与Web3.0的交汇已成为不可避免的趋势,但这并不是一个没有阻碍的平滑过程。因此,为了构建一个更加安全的数字生态系统,Web3.0首先需要重视并解决Web2.0遗留下来的薄弱环节。
09-02 18:52 - CertiK · 08-02 09:00零知识证明的先进形式化验证:如何证明零知识内存?
在本文中,我们将深入讨论在验证zkWasm内存子系统时所遇到的一些技术要点。内存是zkVM最为独特的部分,处理好这一点对所有其他zkVM的验证都至关重要。
08-02 09:00 - CertiK · 07-03 20:56重磅 | CertiK发布《Hack3d:2024年第二季度及上半年Web3.0安全报告》(附报告全文链接)
2024 年 7 月 3 日,CertiK 最新发布了《Hack 3d: 2024 年第二季度及上半年Web3.0 安全报告》,报告称,网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。
07-03 20:56 - CertiK · 06-19 16:00Solana链上异象:Rug Puller为何在努力亏钱?
随着对小九等地址链上行为和资金流向的分析,我们发现了一个精心策划且非常具有针对性的rug puller体系。
06-19 16:00 - CertiK · 05-29 18:00深入剖析两个ZK漏洞
在之前的文章中,我们讨论了零知识证明的先进形式化验证:如何验证一条ZK指令。通过形式化验证每条zkWasm指令,我们能够完全验证整个zkWasm电路的技术安全性和正确性。
05-29 18:00 - CertiK · 05-11 13:29Web3安全警示丨 链上打新局中局,交税的狙击机器人
今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。接下来,我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
05-11 13:29 - CertiK · 03-18 20:0003-18 20:00
- CertiK · 03-14 14:30Web3安全警示丨“蹭热点”须谨慎:详解OrdiZK退出骗局
3月5日,CertiK安全团队发现OrdiZK精心策划了一场退出骗局。在这起事件中,诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。
03-14 14:30 - CertiK · 03-05 21:0003-05 21:00
- CertiK · 01-04 10:33年度重磅:CertiK发布《Hack3d:2023年度Web3.0安全报告》
CertiK全年重磅发布——《Hack3d:2023年度Web3.0安全报告》发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析,全方位揭示了Web3.0安全的最新趋势。
01-04 10:33 - CertiK · 2023-11-01 14:00Telegram Bot项目再遭恶意利用:Unibot攻击事件分析
北京时间2023年10月31日12:39:23,Unibot发生漏洞恶意利用,损失了64万美元的资产。让我们来了解一下此次事件的漏洞分析和攻击过程。
2023-11-01 14:00 - CertiK · 2023-10-12 16:36重磅 | 2023年第三季度Web3行业安全报告发布(附PDF下载链接)
Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录,《CertiK 2023年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度,Web3就因安全攻击损失损失约7亿美元,甚至超过了整个2023年上半年的损失。
2023-10-12 16:36 - CertiK · 2023-09-08 14:142023-09-08 14:14
- CertiK · 2023-08-07 14:06Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞
美国头部区块链媒体Cointelegraph发布长评,报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。除Cointelegraph外,多家美国媒体也对此事进行了追踪报道。
2023-08-07 14:06 - CertiK · 2023-07-26 16:38又一例闪电贷攻击,Palmswap安全事件分析
在 2023 年 7 月 24 日,Palmswap 遭受了一次闪电贷攻击,导致失去了 901,455 USDT(约等于 901,000 美元)。由于项目的 PlpManager 合约存在漏洞,导致 USDP 计算错误,从而导致了此次攻击。
2023-07-26 16:38 - CertiK · 2023-06-29 16:26深度分析Sui公链最新漏洞“仓鼠轮”技术细节
本文我们分享了由CertiK Skyfall团队发现的“仓鼠轮”攻击技术细节,解释了这种新型攻击是如何利用关键漏洞来导致Sui网络完全关闭的。
2023-06-29 16:26 - CertiK · 2023-06-28 17:19精心策划多日,盗取100万美元,Arbitrum上Chibi Finance退出骗局事件分析
2023年6月27日,Chibi Finance团队实施了一起退出骗局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。
2023-06-28 17:19