Cyfrin 2025年4月区块链安全与教育月报

Cyfrin's Blockchain Security and Education Newsletter: 2025年4月

成为Cyfrin大使，尝试Aderyn进行实时漏洞检测，通过rETH课程提高技能，了解主要的黑客事件、审计和行业见解。

刚刚上线： Cyfrin的大使计划! 将你对区块链安全的热情转化为现实世界的影响。你准备好留下自己的印记并帮助保障web3的未来吗？

‍

继续阅读以获取来自Cyfrin的本月更新、安全新闻和行业见解。

‍

来自Cyfrin的世界

新推出的 Aderyn VS Code扩展能够实时检测100多种Solidity智能合约漏洞，直接在你的编辑器中。即时警报，无缝集成，零麻烦。马上下载!

‍

不要盲目签署多重签名交易。Cyfrin的3小时网络研讨会教你如何像专业人士一样验证交易数据。

Updraft的最新课程帮助你掌握与Rocket Pool的rETH集成。解锁获得免费SSCD+认证(条款和条件适用)的机会。Carlos的故事，成为顶尖智能合约审计师的经历，是充满了好奇心和韧性。是什么促使了他的突破? 关键见解：

• 一个简单的习惯帮助这位审计师使用Solodit来赢得安全竞赛。
• 了解多方计算 (MPC)如何在不暴露秘密的情况下实现安全协作。

‍

• ZKsync治理提案变得更加安全。学习如何自己验证它们。
• 深入了解Uniswap V4 代币交换机制。

‍

• 我们的新品牌工具包网页版本为你提供即时访问Logo、颜色和字体。

‍

• 加入Starknet质押第2部分竞赛在CodeHawks上！

‍

重大黑客事件和安全事件

Abracadabra （1300万美元）： 攻击者利用Abracadabra的借贷池，迅速通过Tornado Cash洗钱被盗的ETH。

‍

图表跟踪Abracadabra被黑资金。来源：AMLBot

‍

Zoth （890万美元）： 被盗的管理密钥使攻击者完全控制Zoth的合约，导致他们抽走数百万，突显了糟糕密钥管理的持续威胁。

‍ JELLY （600万美元）： 一名鲸鱼利用Hyperliquid的清算逻辑，带走了数百万，但在几乎冻结的账户中留下了近100万美元。

‍ 1inch （500万美元，资金已归还）： 一名黑客入侵了1inch的过时Fusion v1解析器合约，但在协商了漏洞悬赏后，将大部分资金归还。

‍

行业新闻和资源

一位安全研究员分享了他评选的2025年最佳加密硬件钱包 ： 哪个钱包使得验证交易变得简单——而哪个可能危及你的数字资产？

‍

来源：2025年最佳加密货币硬件钱包 | 安全研究员评测

‍

高级安全深度分析：

• 系统性气体优化实现了Yieldoor的15%Gas成本降低。

‍

• 发现可以在链间复制代币的跨链重入漏洞。

‍

• 解剖一位研究员发现单一漏洞获得$25万悬赏的经过。

人工智能：朋友还是敌人：人工智能会取代软件工程师吗？了解为什么人类与AI的合作是应对未来技术工作的关键。与此同时，AI审计工具正在重塑区块链安全，但人类专长仍然不可替代。最后，探讨将AI代理整合入web3可能带来的新型安全风险（以及为什么当前的防御可能不够）。

‍

协议通过Updraft认证招聘人才

今天安排你的认证考试！\ \ ‍ 开始在区块链集训营学习智能合约开发和安全。

参加CodeHawks上的竞争审计。

有人把这期通讯转发给你吗？点击这里订阅!

• 原文链接： cyfrin.io/blog/cyfrins-b...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～