导航
数据
发现
ExVul Security
ExVul 是一家 Web3 安全公司,服务范围涵盖智能合约审计、区块链协议审计、钱包审计、Web3渗透测试、安全咨询与规划。ExVul 致力于提升Web3生态整体安全性,始终站在Web3安全研究前沿领域。
56
粉丝
7
文章
关注
Pharos 生态安全指南:RWA 资产集成的全链路风控
本文旨在为 Pharos 生态的开发者提供一份更具实操性和深度的 RWA 集成参考。我们尝试从业务逻辑和风控架构的角度,还原真实世界资产(RWA)上链时面临的复杂挑战与应对之道。
ExVul Security
2026-01-20 13:57
Polymarket上Top级Trading Bot Polycule被攻击,预测市场项目该如何做好安全防范
2026 年 1 月 13 日,Polycule 官方确认其 Telegram 交易机器人遭遇黑客攻击,约 23 万美元用户资产受损。随着机器人下线与赔付承诺公布,事件迅速引发行业对 Telegram Trading Bot 安全性的讨论。透过 Polycule 的功能结构与设计逻辑,可以看到这并非单点失误,而是交易机器人模式下长期存在却被低估的安全风险集中爆发。
ExVul Security
2026-01-14 02:50
Truebit Protocol被盗2644万美元合约漏洞分析
2026年1月8日,Truebit Protocol协议被黑客攻击,损失8,535.36 ETH(约2644万美元),Truebit Protocol官方于次日凌晨发文证实。ExVul安全团队对本次攻击事件进行了详细的漏洞分析。
ExVul Security
2026-01-13 06:29
Yearn被盗$9M美金攻击分析
2025 年 12 月 1 日,Yearn 协议遭遇了一起经过精密策划的多阶段攻击,最终造成约 900 万美元资产损失。攻击者以闪电贷为杠杆,通过一系列精确衔接的操作,利用协议在极端场景校验、多重逻辑分支与数值精度控制上的缺陷,逐步操控资金池状态,最终实现 yETH 相关 LP 代币的近乎无限铸造并抽空资金池。本次事件凸显了 DeFi 攻击向专业化与组合化发展的趋势,也暴露出协议在边缘参数处理、关键计算函数设计以及多维监控体系建设方面的系统性短板,为行业敲响了强化全流程安全的警钟。
ExVul Security
2025-12-02 02:41
Balancer 被盗 $120M 漏洞技术分析
2025 年 11 月 3 日,Balancer 协议在 Arbitrum、Ethereum 等多条公链遭受黑客攻击,造成 1.2 亿美元资产损失,攻击核心源于精度损失与不变值(Invariant)操控的双重漏洞。本次攻击的关键问题出在协议处理小额交易的逻辑上。
ExVul Security
2025-11-04 04:18
UXLINK被盗约1130万美元技术分析
9月23日,UXLINK项目多签钱包因私钥泄露遭遇攻击,约1130万美元加密资产被盗,并被转移至多家CEX/DEX。事件发生后,ExVul第一时间介入,协同项目方展开调查分析并实时监控资金流向。
ExVul Security
2025-09-24 08:16
Nemo合约安全漏洞致259万美元被盗,Sui链上资产安全再敲警钟
北京时间2025年9月7日,Sui链上的Nemo被攻击,黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。
ExVul Security
2025-09-11 03:49
加载更多
专栏
行业要闻
市场热点
精选读物
点击订阅
