在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「IcePhishing」攻击。

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击共造成 41, 000 USD 的损失。

我们监控到一笔Ethereum链上的异常交易，被攻击的项目为Unilend，事件共造成约 197k USD 的损失。

SUCTF blockchain wp

2025.1.5日SorStaking合约遭受逻辑漏洞攻击，只损失了43K。本文对此次攻击进行梳理。

利用 evm 冷热读特点 staticcall 两次调用返回不同的值实现绕过

区块链技术的应用早已超出了作为其起源的数字资产行业，各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。

2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元，同比增幅达31.61%。全年共发生760起安全事件，其中网络钓鱼和私钥泄露是两大主要攻击手段，分别造成10.5亿美元和8.55亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近50%，成为影响行业安全的最大威胁。

Arsen 分享了他在进行代码审计时的一些经验和策略，强调没有一劳永逸的方法，而是需要个人不断调整自己的审计方法，并提出了一套审计框架，帮助提高审计效率和质量。

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。

在完成审计后，采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤，包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台，以此来提升协议安全性并降低风险。

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击，损失约12Million美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

On November 24, 2024, the protocol associated with DCF and DCT tokens was attacked, resulting in a total loss of $440K on the BSC.

在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVCDAO的sCrypt智能合约实现。现在，我们的研究重点转向了Clarity。CertiK团队在圆满完成多个Clarit

在 Solidity 智能合约开发中，DoS（Denial of Service，拒绝服务）攻击是一个常见且需要关注的安全问题。本文探讨了 Solidity 中的三种主要 DoS 攻击类型及其防御方法

Web3.0渗透测试是以攻击性评估Web3.0应用程序以及基于区块链的系统安全性的过程。在本文中，我们将探讨Web3.0渗透测试是什么、为什么它很重要，以及如何利用它来保护我们的Web3.0钱包、交易所或DApp。

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.47亿美元

我们监测到 Arbitrum 链上的攻击事件，Ramses Exchange项目被攻击，攻击总造成约 27 ETH 的损失，约为 70,000 USD 。