区块链安全

据 零时科技 区块链安全威胁情报平台 数据统计，2020年5月，整个区块链生态被公开的区块链安全事件共31起：其中挖矿病毒软件发生7起，交易所攻击5起，勒索软件攻击4起，丢币盗...

本周发生了多起安全事件，Resupply和Silo Finance损失惨重，攻击源于常见的漏洞，即利用空市场的舍入误差来铸造过多的协议代币。此外，MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目，旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。

Sashimi Swap被黑事件分析

本文介绍了智能合约审计领域中一些顶级审计师的收入情况，包括Trust、Pashov、Owen Thurm和CMichel。这些审计师通过智能合约审计、安全咨询、漏洞赏金等方式获得了可观的收入，表明智能合约审计是区块链生态系统中一个重要的且经济回报丰厚的职业道路。

Crosswise 被黑事件分析

据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。

本文针对MEV拍卖的争论展开讨论，指出MEV拍卖并非创造新资金，而是将现有资金从矿工转移给二层序列化者，以减少集中化风险，同时通过更高效的公共产品资助模式来解决现行政治约束对区块链安全和公共产品投资的影响。文章深入分析了MEV收入的影响和税收分配的公正性问题，认为集中化MEV提取有助于防止其它层面的集中化风险。

本文分析了即时加密货币交易所(ICEs)的工作原理，揭示了其在便利用户进行跨链资产交换的同时，如何被用于洗钱等非法活动。研究团队提出了一种基于启发式的匹配算法，用于追踪通过ICEs转移的非法资金，并发现大量非法资金通过ICEs流入中心化交易所，呼吁对ICEs进行更合理的监管。

这篇文章讨论了如何在Oasis网络中利用可信执行环境（TEE）技术保护隐私，尽管TEE存在一些已知的安全漏洞。文章介绍了Oasis避免资金损失的机制，强调了TEE的灵活性和安全性，并与其他隐私保护技术进行了比较，展示了Oasis的独特性和优势。

本文介绍了Oasis网络如何利用受信执行环境（TEE）技术保护隐私，特别是在面对如Æpic等漏洞时的应对措施。文章详细阐述了Oasis如何通过多层安全机制确保数据完整性并支持灵活的隐私保护解决方案，同时与其他保密计算方法如FHE、MPC和ZKP进行了比较，指出TEE的优越性和实用性。

安全可靠-深入了解STARK安全

Wormhole被黑事件分析

Superfluid被黑事件分析

Beanstalk Farms攻击原理及资金流向分析

第二课【详解操纵预言机】。