安全技术研究

6 月 9 日，Optimism 与 Wintermute 双双发布公告，向社区披露了一起 2000 万 OP 代币丢失的事件。

2022 年 8 月 3 日，Solana 公链上发生大规模盗币的事件，大量用户在不知情的情况下被转移 SOL 和 SPL 代币

慢雾于去年 11 月 24 日发布了关于假钱包黑产的分析报告——慢雾：假钱包 App 已致上万人被盗，损失高达十三亿美元，可想而知，随着时间流逝，直到今天的被盗损失会是多么令人惊讶。今天我们从大数据侧分析，到底有多少假钱包。

慢雾安全团队建议在访问Gnosis Safe Multsig 应用的时候要确保是官网的网站，并且在调用之前要仔细检查调用的内容，及早的识别出钓鱼网站和恶意的交易数据。

2022 年 8 月 3 日，Solana 公链上发生大规模盗币事件，大量用户在不知情的情况下被转移 SOL 和 SPL 代币。

本次攻击可能源于DAO Maker 受害合约的管理员私钥泄露。

空手套白狼 —— Popsicle 被黑分析

5 月 16 日凌晨，当我在寻找家人的时候，从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。

2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5.7 亿美元。

5 月 10 日，Sentinel 创始人 Serpent 发推表示，Scammer 利用 Google 广告的漏洞，使官方和钓鱼网站 URL 看起来完全相同。

智能合约是所有可编程区块链（如以太坊上）的一个重要组成部分。通过确保事情按照预定的规则运行，智能合约强制执行秩序。没有智能合约，就没有加密代币、NFT，也没有DApps。

由于 transferFrom 未对传入的参数进行校验，若 from 和 to 为同一地址时，会产生两种截然不同的反应

区块链钱包是访问区块链的入口，用于创建账户、管理资产、参与生态和交易。它相比支付宝，更去中心化、匿名，且资产所有权更明确。钱包发展从早期的简单形态到现在的多功能，包括DEX、理财等，但仍面临私钥保管挑战。智能合约钱包和账户抽象是解决私钥问题的方案，未来钱包可能集成更多功能，成为Web3的核心工具。