web3安全

10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.47亿美元

我们监测到一起针对 BNB Smart Chain 链上项目 H2O 攻击事件，此次攻击共造成 22,000 USD 的损失。

我们监测到four.meme平台遭受遭受黑客攻击，此次攻击导致损失约 180,000 USD 

CredShields与BuildBear的合作，提高了Web3安全性，使用户能通过SolidityScan对在BuildBear上部署的智能合约进行漏洞扫描。BuildBear提供了快速、私密并能定制区块链测试网的能力，而SolidityScan则是一个用于扫描智能合约潜在安全漏洞的云工具。这一集成将为开发者提供更强的安全性和便利性。

我们监控到多起针对 Ethereum 链上项目 Sorra 攻击事件，攻击共造成 41, 000 USD 的损失。

4月加密货币领域因黑客攻击、诈骗和漏洞利用损失约 3.57 亿美元，其中绝大多数（3.18亿美元）与网络钓鱼攻击有关。

Cyfrin发布了五月份的区块链安全和教育新闻，内容涵盖了新的web3开发课程、智能合约重大安全事件、审计洞察、Aderyn更新以及区块链开发人员必备的安全编码提示。此外，还包括Cyfrin与Circle合作的消息、Rocket Pool集成课程，以及CodeHawks成功案例。最后，文章还讨论了高调黑客攻击和安全事件，并给出了行业新闻和建议。

本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件，主要分析了不一致的Scaling问题，包括MBU Token由于Scaling不匹配导致攻击者获利200万美元，以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。

我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击，本次攻击共损失约 8.5 MUSD 。

本文深入探讨了智能合约的形式验证和符号执行测试。通过对这些技术的原理、工具和应用进行详细介绍，强调了它们在Web3安全审核中的重要性，并与其他测试方法进行比较。

权威网络安全媒体CyberSecAsia发布了对CertiK首席安全官Wang Tielei博士的专访，就企业在进军区块链领域时所面临的关键安全风险与防御策略展开深入探讨。

本文介绍了在Web3中提高验证器节点安全性的15个最佳实践，并以ZetaChain为例进行了说明。这些实践包括保持软件更新、使用防火墙保护、安全存储敏感数据、保存重要的验证器数据、指定Keyring的后端、确保物理环境安全、启用DDoS保护、运行验证器节点、使用硬件安全模块（HSM）、使用单独的磁盘、定期备份、网络隔离、避免暴露敏感信息、监控节点活动以及进行安全审计。

8月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.14亿美元

Bedrock项目遭受攻击，攻击者通过此次攻击共获利649.6WETH，约合170万美金。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击 者用借贷来的WETH掏空了项目方的uniBTC代币。

9月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和RugPull造成的总损失金额达1.2亿美元