在本文中，我們將深入討論在驗證zkWasm記憶體子系統時所遇到的一些技術要點。記憶體是zkVM最獨特的部分，處理好這一點對所有其他zkVM的驗證都至關重要。

隨著小九等地址鏈上行為和資金流向的分析，我們發現了一個精心策劃且非常有針對性的rug puller系統。

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。

今天的文章则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。接下来，我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。

本文将揭开一个大规模自动化的，通过“退出骗局”方式进行资产收割的黑客团队。

3月5日，CertiK安全團隊發現OrdiZK精心策劃了一場退出騙局。在這起事件中，詐騙者使用了囤積交易手續費、惡意拋售以及濫用管理權等方式竊取了約140萬美元用戶資金。

在本文中，我们将介绍形式化验证Cosmos SDK Bank模块的具体步骤，以及一些验证结果。

美國頭部區塊鏈媒體Cointelegraph發布長評，報導了知名Web3.0安全審計公司CertiK發現了Worldcoin系統中的安全漏洞一事。除Cointelegraph外，多家美國媒體也對此事進行了追踪報導。

在2023 年7 月25 日，zkSync Era-based 借貸協議EraLend 宣布發生了一起安全事件。在初步調查後，CertiK 發現EraLend 遭到了只讀可重入攻擊，導致總損失約270 萬美元。

在 2023 年 7 月 24 日，Palmswap 遭受了一次闪电贷攻击，导致失去了 901,455 USDT（约等于 901,000 美元）。由于项目的 PlpManager 合约存在漏洞，导致 USDP 计算错误，从而导致了此次攻击。

2023年7月1日，一名攻击者利用Poly Network的漏洞，在多条链上增发了价值420亿美元的资产。尽管发行的资产数量庞大，但因低流动性和部分项目代币冻结，攻击者无法从5个外部账户地址获取超过1000万美元的资产。

本文我们分享了由CertiK Skyfall团队发现的“仓鼠轮”攻击技术细节，解释了这种新型攻击是如何利用关键漏洞来导致Sui网络完全关闭的。

2023年6月27日，Chibi Finance團隊實施了一起退出騙局，導致投資者資金損失超過100萬美元。該項目利用了中心化風險，將用戶資金從Chibi擁有的合約中轉出，並將其兌換為ETH，而後通過跨鏈橋轉移到以太坊網絡，最後存入Tornado Cash。

本文即将带你了解：Web3.0 数据泄露事件的分类，以及为了保护自己的数据安全，我们应该采取何种措施。

在與攻擊者的談判中，賞金是一個非常有效的手段。然而其也有一定的潛在風險。例如攻擊者拿到賞金後不履行承諾，而繼續洩露數據或再次攻擊。另外，一些國家和地區可能會對支付賞金的行為採取法律措施。

本文我們將深入探討該發現的技術細節，並分享我們是如何與ZenGo合作以提高MPC錢包的整體安全性的。

一茬接一茬，Web3.0移動錢包又現獨特釣魚攻擊手法：Modal Phishing。

Telegram和Discord的各類平台上都有兜售已通過KYC驗證的Web3.0交易所賬戶服務，包括KYC演員買賣等。不禁讓人們懷疑，這樣的賬戶買賣活動是否在暗網上也十分猖獗。