CertiK
CertiK由来自耶鲁大学和哥伦比亚大学科研团队联合成立。
205粉丝24文章
揭秘Scam-as-a-Service生态:加密世界中的钓鱼攻击产业化
本文将分析 Inferno Drainer、Nova Drainer 等网络钓鱼攻击团伙的典型作案手法,并详细列举其行为特征。希望通过这些分析,能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。
CertiK2024-11-05 05:00
零知识证明的先进形式化验证:如何证明零知识内存?
在本文中,我们将深入讨论在验证zkWasm内存子系统时所遇到的一些技术要点。内存是zkVM最为独特的部分,处理好这一点对所有其他zkVM的验证都至关重要。
CertiK2024-08-02 01:00
重磅 | CertiK发布《Hack3d:2024年第二季度及上半年Web3.0安全报告》(附报告全文链接)
2024 年 7 月 3 日,CertiK 最新发布了《Hack 3d: 2024 年第二季度及上半年Web3.0 安全报告》,报告称,网络钓鱼和私钥泄露是第二季度造成资产损失的主要原因。
CertiK2024-07-03 12:56
Solana链上异象:Rug Puller为何在努力亏钱?
随着对小九等地址链上行为和资金流向的分析,我们发现了一个精心策划且非常具有针对性的rug puller体系。
CertiK2024-06-19 08:00
深入剖析两个ZK漏洞
在之前的文章中,我们讨论了零知识证明的先进形式化验证:如何验证一条ZK指令。通过形式化验证每条zkWasm指令,我们能够完全验证整个zkWasm电路的技术安全性和正确性。
CertiK2024-05-29 10:00
Web3安全警示丨 链上打新局中局,交税的狙击机器人
今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法:用复杂的税收功能逻辑,掩盖可用于RugPull的转账功能。接下来,我们通过“ZhongHua”代币案例,分析地址0xdf1a的另一种RugPull手法细节。
CertiK2024-05-11 05:29
Web3安全警示丨 链上打新局中局,大规模Rug Pull手法解密
本文将揭开一个大规模自动化的,通过“退出骗局”方式进行资产收割的黑客团队。
CertiK2024-03-18 12:00
Web3安全警示丨“蹭热点”须谨慎:详解OrdiZK退出骗局
3月5日,CertiK安全团队发现OrdiZK精心策划了一场退出骗局。在这起事件中,诈骗者使用了囤积交易手续费、恶意抛售以及滥用管理权等方式窃取了约140万美元用户资金。
CertiK2024-03-14 06:30
从旁观者到领航人:比特币生态系统发展回顾与展望
近日,CertiK团队发布《比特币生态系统报告》,回顾比特币生态振奋人心的2023年,并对其未来发展趋势作出展望。
CertiK2024-03-05 13:00
年度重磅:CertiK发布《Hack3d:2023年度Web3.0安全报告》
CertiK全年重磅发布——《Hack3d:2023年度Web3.0安全报告》发布。这份备受行业关注的报告通过对过去一年Web3.0领域安全事件的统计和分析,全方位揭示了Web3.0安全的最新趋势。
CertiK2024-01-04 02:33
Telegram Bot项目再遭恶意利用:Unibot攻击事件分析
北京时间2023年10月31日12:39:23,Unibot发生漏洞恶意利用,损失了64万美元的资产。让我们来了解一下此次事件的漏洞分析和攻击过程。
CertiK2023-11-01 06:00
重磅 | 2023年第三季度Web3行业安全报告发布(附PDF下载链接)
Hack3d是了解Web3领域安全挑战及漏洞的重要资源和统计记录,《CertiK 2023年第三季度Web3安全报告》全面剖析了当前Web3生态的安全状况。仅第三季度,Web3就因安全攻击损失损失约7亿美元,甚至超过了整个2023年上半年的损失。
CertiK2023-10-12 08:36
详解对Cosmos SDK标准模块的形式化验证
在本文中,我们将介绍形式化验证Cosmos SDK Bank模块的具体步骤,以及一些验证结果。
CertiK2023-09-08 06:14
Cointelegraph:安审公司再立功,CertiK发现Worldcoin安全漏洞
美国头部区块链媒体Cointelegraph发布长评,报道了知名Web3.0安全审计公司CertiK发现了Worldcoin系统中的安全漏洞一事。除Cointelegraph外,多家美国媒体也对此事进行了追踪报道。
CertiK2023-08-07 06:06
zkSync Era上的“滑铁卢”事件?简析EraLend闪电贷攻击
在 2023 年 7 月 25 日,zkSync Era-based 借贷协议 EraLend 宣布发生了一起安全事件。在初步调查后,CertiK 发现 EraLend 遭到了只读可重入攻击,导致总损失约 270 万美元。
CertiK2023-07-27 09:00
又一例闪电贷攻击,Palmswap安全事件分析
在 2023 年 7 月 24 日,Palmswap 遭受了一次闪电贷攻击,导致失去了 901,455 USDT(约等于 901,000 美元)。由于项目的 PlpManager 合约存在漏洞,导致 USDP 计算错误,从而导致了此次攻击。
CertiK2023-07-26 08:38
增发420亿美元资产?跨链桥Poly Network攻击事件分析
2023年7月1日,一名攻击者利用Poly Network的漏洞,在多条链上增发了价值420亿美元的资产。尽管发行的资产数量庞大,但因低流动性和部分项目代币冻结,攻击者无法从5个外部账户地址获取超过1000万美元的资产。
CertiK2023-07-04 10:05
深度分析Sui公链最新漏洞“仓鼠轮”技术细节
本文我们分享了由CertiK Skyfall团队发现的“仓鼠轮”攻击技术细节,解释了这种新型攻击是如何利用关键漏洞来导致Sui网络完全关闭的。
CertiK2023-06-29 08:26
精心策划多日,盗取100万美元,Arbitrum上Chibi Finance退出骗局事件分析
2023年6月27日,Chibi Finance团队实施了一起退出骗局,导致投资者资金损失超过100万美元。该项目利用了中心化风险,将用户资金从Chibi拥有的合约中转出,并将其兑换为ETH,而后通过跨链桥转移到以太坊网络,最后存入Tornado Cash。
CertiK2023-06-28 09:19
为何我总收到“交易所清退”短信?一文了解Web3.0数据泄露事件分类及保护措施
本文即将带你了解:Web3.0 数据泄露事件的分类,以及为了保护自己的数据安全,我们应该采取何种措施。
CertiK2023-05-18 11:19
加密资产被盗,该如何与黑客谈判?
在与攻击者的谈判中,赏金是一个非常有效的手段。然而其也有一定的潜在风险。例如攻击者拿到赏金后不履行承诺,而继续泄露数据或再次攻击。另外,一些国家和地区可能会对支付赏金的行为采取法律措施。
CertiK2023-05-11 11:53
MPC钱包安全性有待提升?深入分析ZenGo防御特权用户攻击问题
本文我们将深入探讨该发现的技术细节,并分享我们是如何与ZenGo合作以提高MPC钱包的整体安全性的。
CertiK2023-04-23 08:11
揭秘Web3.0移动钱包新型骗局:模态钓鱼攻击Modal Phishing
一茬接一茬,Web3.0移动钱包又现独特钓鱼攻击手法:Modal Phishing。
CertiK2023-04-20 07:27
探寻暗网KYC钱包销售真相
Telegram和Discord的各类平台上都有兜售已通过KYC验证的Web3.0交易所账户服务,包括KYC演员买卖等。不禁让人们怀疑,这样的账户买卖活动是否在暗网上也十分猖獗。
CertiK2023-04-18 05:16
专栏
币酱BitJump
Runes中文社区
Penta Lab 數字資產研究所
Jade Shi
咕噜
雨中狂睡
行业要闻
市场热点
精选读物
点击订阅