導航
數據
發現
BlockSec
251
粉絲
29
文章
關注
損失1.2億美元,Balancer V2攻擊事件初步分析
11月3號,Balancer V2協議及其fork項目在多條鏈上遭受攻擊,導致超過$120M的嚴重損失。
BlockSec
2025-11-04 06:00
36.3兆美元交易量背後:解析黑灰產利用USDT的六大犯罪新路徑
USDT作為區塊鏈生態中的重要資產,其「工具屬性」 本身無正邪之分,但黑灰產的濫用已對金融安全與用戶資產構成嚴重威脅。
BlockSec
2025-09-28 07:00
加密監管的新時代?解讀國際清算銀行最新AML合規思路
在這個充滿變革的時代,優秀的監管不應該是束縛創新的枷鎖,而是引導產業朝著更健康、更永續的方向發展。
BlockSec
2025-09-16 05:00
香港OTC監管三次進化:從「幣店江湖」到全面納管
三年時間,香港監理從OTC 「真空地帶」走向全鏈條納管。
BlockSec
2025-08-08 13:00
FATF 年度大考:全球加密監理成績單揭曉
本文將深度解讀FATF 最新報告的六大關鍵發現,揭秘27個國家最新的"黑灰名單"國家,並前瞻2026年加密監管的重要變化。
BlockSec
2025-08-08 03:00
持幣即需實名?香港穩定幣KYC義務的真實邊界
本文將從客戶vs 非客戶、Primary vs Secondary Market 的劃分出發,梳理穩定幣KYC的適用邏輯,闡明監管的真正底線,並提供對專案方和合規團隊都適用的判斷框架。
BlockSec
2025-08-06 09:00
數位穩定幣洗錢與恐怖融資初探:鏈上追蹤USDT黑名單
穩定幣不僅用於洗錢,也經常出現在恐怖組織的融資流程中。
BlockSec
2025-07-12 08:30
損失超4000萬美元,GMX駭客事件原理分析
GMX 遭遇駭客攻擊,損失超過4,000 萬美元。攻擊者利用了一個可重入漏洞,並在合約啟用槓桿功能的情況下開空頭頭寸,實施了攻擊。
BlockSec
2025-07-10 03:00
PBS全面實施8個月後,BNB鏈的運作情況如何?
BNB Smart Chain在今年實施了BEP 322(即提案者-建構者分離機制PBS),帶來了一系列鏈上生態的變化,催生了風險與機會。
BlockSec
2025-01-16 11:00
「升級版」的Luna?案例剖析Ethena的USDe
我們將透過Ethena USDe的案例研究,探討其運作機制、潛在風險以及USDe能否被視為「升級版」的Luna。
BlockSec
2024-08-06 06:00
EigenLayer開啟了Restaking創新熱潮,隨之而來的潛在風險有哪些?
EigenLayer 在诸多创新优势之外,也引入了新的安全挑战和潜在的风险,比如资金利用率提高带来的作恶成本降低等问题。
BlockSec
2024-04-28 07:00
為何說Hook是Uniswap V4的一把「雙面刃」?
本文介绍了与 Uniswap v4 中 Hook 机制相关的概念,并概述了Hook 机制存在的安全风险。
BlockSec
2023-11-09 10:00
BlockSec成功攔截針對FSWAP的黑客攻擊
北京時間2022年6月13日晚,FSWAP項目遭受黑客攻擊,黑客通過操縱DEX的pool中資產比例獲利。黑客共計發動三筆攻擊,BlockSec成功阻斷攔截了其中2筆攻擊交易,幫助項目方挽回大約3500 WBNB。目前BlockSec正在同項目方聯繫歸還攔截資金。
BlockSec
2022-06-22 10:09
向所有誠實合法的勞動者致敬:BlockSec阻斷可造成380萬美金損失的攻擊交易
BlockSec
2022-05-06 10:52
Rust 智能合約養成日記(10-3)Sputnik DAO::提案介紹
BlockSec
2022-04-24 17:17
[如何寫出一行價值34M USD的代碼] Akutar NFT漏洞分析
BlockSec
2022-04-24 13:16
如何錯誤驗證簽名: 以NBA 數字藏品發行為例
BlockSec
2022-04-21 12:41
生死時速:對AnySwap項目救援行動的記錄與思考
2022年1月18日,我們的異常交易監測系統檢測到了針對AnySwap項目(即Multichain)的攻擊。由於anySwapOutUnderlyingWithPermit()函數未能正確地實現相關校驗機制,導致用戶授權給該項目的token可被攻擊者取出,關於漏洞細節和相關處置詳情可參考
BlockSec
2022-04-06 11:28
Rust 智能合約養成日記(10-2)Sputnik DAO::Factory合約解讀
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)重
BlockSec
2022-04-01 17:34
APE 空投漏洞簡析
北京時間2022年3月17日,我們的系統監控到涉及APE Coin的可疑交易,根據twitter用戶Will Sheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APE Coin(每個價值8美元)。我們經過分析後,發現這和APE Coin的空投機制存在漏洞有關。具體來說,APE Coin
BlockSec
2022-03-30 13:16
Rust 智能合約養成日記(10-1)Spuntnik DAO
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
BlockSec
2022-03-29 13:36
Rust 智能合約養成日記(9)合約升級
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
BlockSec
2022-03-28 16:07
Rust 智能合約養成日記(8)合約安全之權限控制
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
BlockSec
2022-03-28 14:29
Rust 智能合約養成日記(7)合約安全之計算精度
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
BlockSec
2022-03-28 13:47
Rust 智能合約養成日記(6)拒絕服務攻擊
往期回顧:Rust智能合約養成日記(1)合約狀態數據定義與方法實現Rust智能合約養成日記(2)編寫Rust智能合約單元測試Rust智能合約養成日記(3)Rust智能合約部署,函數調用及Explorer的使用Rust智能合約養成日記(4)Rust 智能合約整數溢出Rust智能合約養成日記(5)
BlockSec
2022-03-28 11:34
載入更多
專欄
行業要聞
市場熱點
精選讀物
點擊訂閱
