2023年8月，各类安全事件数量和损失金额较7月大幅下降。8月发生较典型安全事件超『25』起，攻击事件损失总金额约1743万美元，较7月下降约90%；Rug Pull总金额达2885万美元，较7月上涨约18%。

荣誉

培训

近期，区块链生态中发生了多起重入攻击事件，这些攻击事件并不像我们之前认识的重入漏洞，而是在项目存在重入锁的情况下发生的只读重入攻击。本文将为大家讲解什么是“只读重入攻击”。

本文中我们将以Tornado.Cash项目为例，魔改其部分电路和代码，介绍延展性攻击流程以及该项目中对应的防范措施，希望其他zkp项目方也引起注意。

今天我们就来简单聊一下最近大火的Telegram 机器人，以及一些安全风险的防范。

7月发生较典型安全事件超『31』起，各类安全事件总金额达4.15亿美元。其中攻击事件损失总金额约1.8亿美元，较6月上涨89%；Rug Pull总金额2446万美元，约为6月Rug Pull金额的5倍。另有MultiChain资金异常流出事件涉及金额2.1亿美元。

在技术进步正在塑造世界各国经济未来的时代，日本正在向 Web3 革命迈出战略飞跃。意识到区块链技术、加密货币和去中心化互联网的变革潜力，日本正在齐心协力，将东京和京都这些城市置于这场数字革命的前沿。

当加密成为巴黎新的“标签”，这座城市又会进行怎样的变革与创新，让我们拭目以待。

在7 月 11 日，欧盟委员会通过了一项关于Web4和虚拟世界的新战略，以引导下一次技术转型，并确保为欧盟公民、企业和公共管理部门提供开放、安全、值得信赖、公平和包容的数字环境。根据介绍，所谓的 Web4，呼应并覆盖了 Web3 术语，将成为虚拟体验、物联网和区块链融合的全新互联网愿景的一部分。

本文Beosin联合独立研究员菠菜对Uniswap Permit2签名钓鱼骗局进行科普，尽量避免大家更多的资产损失。

2023 年 2 月 20 日，香港证监会（SFC）发布了《VASP 咨询文件》，并于 5 月 23 日发布了《VASP 咨询总结》，明确《适用于虚拟资产交易平台运营者的指引》（VASP 指引）将于 2023 年 6 月 1 日正式生效。这标志着港府通过半年多的筹划，以对虚拟资产市场的开放态度，积极迎接全新的 VASP 制度。

合约开发时，应避免合约被外部操控进行投资；项目上线前，建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。

近期，Meme狂热，也带动各种“土狗币”乱飞。不明真相的吃瓜群众，跟着“冲土狗”，结果却误入“貔貅盘”，资金也无法取回。

基于零知识证明技术的zk-SNARK近期备受瞩目，成为数字资产和区块链技术领域的热门话题，但有一些安全问题却往往被我们忽视。

国家级黑客都是如何对加密货币进行攻击和清洗的？

Merlin被盗金额虽不大，但备受市场关注。

2023年4月13日，据Beosin-Eagle Eye态势感知平台消息，Yearn Finance的yusdt合约遭受黑客闪电贷攻击，黑客获利超1000万美元。

从总体上来看，2023年第一季度攻击事件总损失金额低于2022年任何一个季度，资金追回情况也优于2022年所有季度。在黑客猖獗的2022年过去之后，Web3领域的总体安全性在这一季度得到了较大的提升。