零时科技-CSDN博客

2024年1月，各类安全事件损失金额较2023年12月大幅增加。本月 Rug Pull 事件达 17 起，约占本月安全事件数的 30%，导致损失约。🔲本月钓鱼诈骗事件依旧不减，发生多起单个地址被盗百万美元以上的事件，用户还需提高警惕。，用户在参与项目之前应充分了解项目的背景、团队，谨慎选择投资项目。重要提醒：本文只对行业信息进行整理，不构成任何投资建议和保证。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。本月 3 起闪电贷攻击事件导致了约。本文内容均来自公开的资料整理收集。

2024-02-03 23:17:21 1024

原创零时科技 ||《2023年全球Web3行业安全研究报告》正式发布！

Web3因其巨大的创新能力和开源优势成为蓬勃发展的新一代网络基础设施，为整个互联网世界带来更加可信，可传递价值的生态系统。尽管Web3行业安全事件不断，黑客和犯罪分子各种手法层出不穷，但这并不能阻碍Web3行业的健康发展。相反，如同对弈的双方，Web3世界的“白帽子”，像我们零时科技一样的安全机构，一定会为这一繁茂的生态保驾护航，守护新世界用户的资产，与黑客斗智斗勇，为建立起更加完善的机制、更强的技术系统、更加安全交易而不断努力。

2024-01-30 18:28:56 1219

原创零时科技 || 本月钓鱼诈骗事件依旧不减，发生多起单个地址被盗百万美元以上的事件

2023年12月，各类安全事件损失金额相比11月有所下降。12月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额约2494万美元。本月钓鱼诈骗事件依旧不减，用户还需要提高反诈意识。

2024-01-03 21:45:27 898

原创零时科技 || TransitSwapRouterV5攻击分析

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。

2024-01-03 15:37:51 938

原创零时科技 || OKC 项目被攻击事件分析

黑客通过闪电贷借了大量USDT，并兑换大量OKC，从而拉高了OKC的价格。并且由于OKC项目未设置LP奖励发放的锁仓要求，所以黑客在获取奖励后立刻撤回流动性，从而获取了项目方发放的流动性提供者的奖励。

2024-01-03 12:29:16 1103

原创零时科技 || Hopenlend 攻击事件详细技术分析

Hopelend是去中心化借贷平台，用户通过deposti存入underlyingAssets（标的资产），获得对应的hToken；反之，通过withdraw取出underlyingAssets时，销毁对应的hToken。

2023-11-23 01:06:05 88

原创零时科技 || Fount-running, MEV和Hacker

MEV全称是Miner Extractable Value，就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费，因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。不过在Ethereum升级后，MEV的术语已经变成了Maximal Extractable Value，即最大可提取价值。Arbitrage 套利。

2023-11-22 21:16:04 99

原创零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析

此次攻击事件涉及的攻击范围较广，其根本原因是因为智能合约的基础设施 Vyper 的 0.2.15、0.2.16、0.3.0 版本存在重入锁设计不合理，从而导致后期使用这些版本的项目中重入锁失效，最终遭受了黑客攻击。

2023-08-11 23:36:12 157

原创零时科技 || Arbitrum链上Jimbos Protocol项目受到黑客攻击，攻击者获利约 776 万美元

此次攻击是由于代币价格存在滑点，并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断，导致攻击者能够恶意操纵代币价格，并且将合约中ETH也转入交易池后通过代币兑换获利。

2023-05-29 22:15:39 130

原创零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的？

目前SushiSwap 发布 RouteProcessor2 漏洞更新报告，称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址，并正在进行多项通过白帽回收挽救资金的行动

2023-04-10 15:38:53 128

原创零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑，攻击者能够恶意将借贷的资金处于清算状态下而不触发清算，使得攻击者能够无需向合约转移清算资金而触发清算从而获利。

2023-04-03 15:41:36 124

原创零时科技 || 3月安全事件共造成约2.18亿美元损失，较2月损失金额明显

本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。

2023-04-03 13:43:03 167

原创零时科技 || 攻击者获利约302万美元，Orion Protocol被攻击事件分析

BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。零时科技安全团队及时对此安全事件进行分析。

2023-02-11 20:54:22 125

原创零时科技 || 损失8800万美元，加密协议BonqDAO被攻击事件分析

polygon链上去中心化借贷协议BONQ受到黑客攻击，攻击者获得了1.13亿个WALTB和9865万个BEUR，攻击者地址为0xcAcf2D28B2A5309e099f0C6e8C60Ec3dDf656642，攻击者将部分BEUR售出获得USDC通过跨链转移至ETH链。零时科技安全团队及时对此安全事件进行分析。

2023-02-07 20:18:22 158

原创零时科技入选FreeBuf 咨询《CCSIP 2022 中国网络安全行业全景册（第五版）》

自2018年至今，零时科技已经护航区块链安全4载，公司以促进区块链技术发展，提升区块链生态安全为己任，结合大数据分析技术和人工智能技术，为区块链应用、交易平台、智能合约、数字钱包、公链/联盟链等区块链基础设施及生态应用提供专业的安全审计服务、渗透测试、应急响应、威胁情报、加密资产追溯分析等全方位区块链安全解决方案，为全球区块链企业的安全保驾护航。未来，零时科技将继续扎根“区块链安全”这一关键赛道，不忘初心，怀揣热爱，为全球区块链企业的安全保驾护航。

2023-02-03 17:27:02 268

原创零时 || 警惕恶意聊天软件！聊天记录被劫持损失数千万资产追踪分析

本次案例是由于受害者下载恶意的WhatsApp聊天软件，导致转账目标地址被篡改，损失大量资金，类似的案例还有很多，例如通过恶意假交易平台、假钱包、假Telegram等。

2022-12-16 19:42:52 1145

原创零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作

首先此次资产被盗事件是通过受害者钱包直接转移，所以疑似钱包私钥泄漏，然后攻击者及时将USDC兑换成DAI，目前暂时无法通过中心化机构进行冻结此笔资产

2022-11-24 19:30:06 1437

原创零时科技 || TrustSwap 攻击事件分析

本次攻击是由于攻击者能够通过执行锁定代币获得ID来绕过检测，将流动性转移至攻击者控制的V3交易对中，并且新的交易对创建的池子价格由攻击者控制，资金迁移后剩余资金转移给用户

2022-11-02 21:34:38 1155

原创零时科技 || Victor the Fortune攻击事件分析

此次攻击是由于合约中的计算奖励函数的算法只与用户地址余额和时间差有关，攻击者通过先调用转账获得用户初始时间，之后调用获得奖励的函数，通过这两个函数调用过程中的时间差计算获得奖励。通过多次转账计算获得奖励使得资金累加，最后将池子中代币几乎掏空。安全建议建议对于计算获得奖励时设置最小时间差，避免攻击者通过短时间多次调用函数获利。建议项目方上线前进行多次审计，避免出现审计步骤缺失。

2022-11-02 20:08:22 335

原创零时 || 数字钱包该如何进行安全审计？

无论是中心化还是去中心化钱包，软件钱包还是硬件钱包在安全性方面必须有充分的安全测试

2022-10-26 18:20:05 2789

原创零时 || 数字钱包面临的安全风险有哪些？

对于广大用户来说，数字钱包的安全也意味着财富的安全，所以我们在选择数字钱包时一定要慎重对待，不可掉以轻心。

2022-10-24 17:34:43 467

原创零时科技 || BEGO Token 攻击事件分析

此次攻击主要是因为对于函数签名判断不当造成的，函数签名可以由用户自行传入并且没有考虑到签名值为空时不会执行for循环，使得攻击者可以通过不传入r，s，v的值绕过判断，并且在mint函数中没有对于铸币的数量进行限制，使得攻击者可以一次铸造大量代币。安全建议建议添加对于签名值为空时的判断，避免通过空的签名绕过检验。建议项目方上线前进行多次审计，避免出现审计步骤缺失。

2022-10-20 22:03:50 941

原创零时科技 || Earing Farm攻击事件分析

北京时间2022年10月15日，DeFi 投资工具 Earning.Farm 遭受闪电贷攻击，黑客获利超 34 万美元，攻击者地址为0xdf31f4c8dc9548eb4c416af26dc396a25fde4d5f，零时科技安全团队及时对此安全事件进行分析。

2022-10-20 20:59:08 626

原创零时科技 || Rabby Swap合约遭受攻击事件详解

攻击事件发生原因是由于合约代码风险和授权问题所导致

2022-10-14 17:30:58 626

原创零时科技 || TempleDAO攻击事件分析

此次攻击核心主要是新合约在与旧合约同步时没有对于传入的合约地址进行判断。使得攻击者能够传入自己控制的地址进而绕过旧合约中对于质押的判断，直接在新的合约中获得想要的质押数量，之后将质押取出获利。安全建议建议对方法传参地址进行严格判断建议项目方上线前进行多次审计，避免出现审计步骤缺失。

2022-10-12 18:00:22 583

原创零时科技 || BXH攻击事件分析

BXH合约遭到黑客攻击，损失超40,085 BUSD, 零时科技安全团队及时对此安全事件进行分析。

2022-09-30 10:56:08 1105

转载零时科技联合创始人黄鱼先生受邀对话《Web3应用创新与生态安全》

2022年9月23日20:00，区块链安全攻防专家、零时科技联合创始人&黄鱼先生受UNIBFF NEWS特邀，与知名公链FOIL Network创始人Evgeniy Kuzin、数字投行市场团队 Ann，共话《Web3应用创新与生态安全》。

2022-09-28 18:08:32 155

原创零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

2022年9月14日20:00，区块链安全攻防专家、零时科技创始人&CEO邓永凯先生受UNIBFF NEWS特邀，与全球首个具有隐私保护功能和可拓展性的去中心化区块链网络Oasis Network中国区生态产品经理William在火星财经直播间共话《公链隐私保护及生态安全》。

2022-09-16 19:16:30 2287

原创零时科技 || DPC攻击事件分析

零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析。

2022-09-15 17:12:30 594

空空如也

空空如也