慢雾科技
共 104 条资讯-
以小博大 —— UniLend 被黑事件分析
慢雾安全团队建议项目方在健康因子计算过程中,确保资产状态的实时更新。
-
每月动态 | Web3 安全事件总损失约 9,819 万美元
2025 年 1 月,共发生 40 起被黑事件,导致损失约 8,794 万美元;有 9,220 名钓鱼事件受害者,损失达 1,025 万美元。
-
连环作案|zkLend 被黑深度分析,关联 EraLend 事件
推断 zkLend 和 EraLend 攻击事件是同一攻击者所为。
-
慢雾:Bybit 近 15 亿美元被盗背后的黑客手法与疑问
唯有持续升级技术防线,才能确保数字资产安全,推动行业健康发展。
-
Bybit 近 15 亿美金被盗真相 :Safe{Wallet} 前端代码被篡改
此次事件揭示了黑客对开发环境和供应链的精准打击能力,并凸显了前端代码控制权的重要性。
-
每月动态 | Web3 安全事件总损失约 16.81 亿美元
2025 年 2 月,共发生 15 起被黑事件,导致损失约 16.76 亿美元;本月有 7,442 名钓鱼事件受害者,损失规模达 532 万美元。
-
ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
本文将分析漏洞原理、成因及影响,并提供修复建议,帮助开发者降低安全风险。
-
黑客的“白嫖”艺术|如何用 0.01 BNB 和 CZ Say Hi
慢雾安全团队建议项目方尽可能在链上和链下的代码中同步必要的安全检查项,避免被绕过的可能。
-
致命残留|一场由瞬态存储引发的链上劫案
本次被黑事件的根本原因是在函数中调用 tstore 进行瞬态存储的值在函数调用结束后并没有被清空。
-
每月动态 | Web3 安全事件总损失约 3,399 万美元
2025 年 3 月共发生 13 起被黑事件,损失约 2,763 万美元;有 5,992 名钓鱼事件受害者,损失达 636.6 万美元。
-
慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金,事件回顾
在慢雾(SlowMist) 等多方协作下,最终成功追回了全部被盗资产 844 万美元。
-
每月动态 | Web3 安全事件总损失约 2,640 万美元
2025 年 4 月共发生 18 起被黑事件,导致损失约 2,111 万美元;有 7,565 名钓鱼事件受害者,损失规模达 529 万美元。
-
慢雾:Cetus 被盗 2.3 亿美金事件分析
建议开发人员在智能合约开发中严格验证所有数学函数的边界条件。
-
被黑分析|Cork Protocol 遭攻击,损失超千万美元
此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期。
-
每月动态 | Web3 安全事件总损失约 2.66 亿美元
2025 年 5 月共发生 15 起被黑事件,损失约 2.57 亿美元,有 1.62 亿美元得到冻结或返还。
-
近 1 亿美元被销毁:伊朗交易所 Nobitex 被盗事件梳理
安全是一个整体,平台需进一步强化安全防护,采用更先进的防御机制。
-
GMX 被黑分析:4200 万美金瞬间蒸发
建议项目方应该根据自身业务逻辑对核心函数增加重入锁的保护,并严格限制单一因素对价格的直接影响程度。
-
每月动态 | Web3 安全事件总损失约 1.47 亿美元
2025 年 7 月共发生 13 起被黑事件,损失约 1.4 亿美元,有 4248 万美元得到冻结或返还。
-
每月动态 | Web3 安全事件总损失约 8289 万美元
2025 年 8 月共发生 9 起被黑事件,损失约 7073 万美元,有 630 万美元得到冻结或返还。
-
Move 安全吗?Typus 权限验证漏洞
再先进的语言特性也无法完全替代严谨的编码实践和全面的安全审计。