HACK3D：WEB3.0领域安全现状2023

尽管私钥泄露事件数量仅占所有安全事件的6.3%，但其造成的经济损失却占所有安全事以太坊共发生了224起事件，但损失高达6.8《Hack3d2023》涵盖了本年度的重大事件数量损失数额806040200387387$8亿$6.9亿224334350.3万2590万6.3万32$50万2$460万4003002001000 78797175756565$3.3亿6562$3亿5645$2.4亿4539$0.7亿$0.5亿$0.3亿$0.5亿$0.3亿$0.3亿$0.3亿$60$0.3亿$60万$110万$4亿$3亿$2亿$0$8亿$6亿$4亿$2亿$0事件数量损失数额$8.8亿$8.8亿306$2.9亿14655473002001000$5亿$2.5亿$0代码漏洞$200M$150M$100M$50M$0$200M$150M$100M$50M$0$2亿$0.8亿$0.6亿$0.5亿$0.5亿Multi-chainAtomicWalletMixinPoloniexOrbitChainHECOMulti-chainAtomicWalletMixinPoloniexOrbitChainHECOFinanceVyperBridge事件数量损失数额80604020078$2.4亿787056$0.5亿$0.3亿$2亿$0.5亿$0755025089$2.3亿5340$0.25亿$0.26亿 $0.25亿$0.26亿100500$2.3亿30$0.3亿30$0.27亿87$600$0.27亿87$600万$910万 5$140万1$450万22MultichainArbitrumAvalancheBNBChainEthereumOptimismOtherPolygonSolana$3亿$2亿$0$225M$150M$75M$0事件数量损失数额74747562$0.75亿7550250$0.82$0.82亿53$0.7亿50$0.24亿$0.35亿857575505025$0.5亿250$0095$0.75亿$0.5亿$0.25亿$080400$0.72亿54$0.66亿$0.49亿3$240万79$0.5亿$0ArbitrumAvalancheBNBChainCOREEthereumPolygonFantomMultichainOther/Off-Chain事件数量损失数额月度统计类型统计80604020078$3.08亿65$3.32$3.08亿39$0.46亿$4亿$3亿$2亿$07550250$5.3亿3929 $6亿$4亿$2亿$01007550250$4.85亿8564 6$400万1$20万3$0.12亿3$0.12亿$5亿$3.75亿$2.5亿$0ArbitrumAvalancheMultipleChainsEthereumPolygonSolanazkSyncArbitrumAvalancheMultipleChainsEthereumPolygonSolanazkSyncBaseBNBChainOff-Chain事件数量损失数额3430343034$2.97亿$0.47亿806040200$3.64亿6545$0.33亿$4亿$3亿$2亿$030200$3亿$2亿$0427$350万851$6.3万2$50万80604020077$2.78亿77$2亿$0.5亿$0ArbitrumAvalancheBitcoinCosmosEthereumBaseBNBChainMultipleArbitrumAvalancheBitcoinCosmosEthereumBaseBNBChainChains2023年，Web3.0领域因黑客攻击、欺诈和漏洞利用等造成的资产损失总价值下降了51%。尽管如此，18亿美元的损失仍不容小觑，在本报告中，我们将详细探讨导致这一庞大损失的主要安全事件和漏洞利用攻击2023年，整个Web3.0货币行业都面临着法律和监管方面的挑战，美国证券交易委员会（SEC）对两家大型Web3.0货币交易所Coinbase和Binance提出了诉讼。美国证券交易委员会的行动表明，该委员会不再只关注规模较小的平台和个人，而是将目标转向Web3.0货币领域中更重要的参与者。这一年，最重要的参与者之一Binance创始人赵长鹏（CZ）在Binance与美国联邦检察官达成43亿美元的和解协议后，辞去了首席执行官的职务。目前，CZ正在以1.75亿美元的保释与此同时，FTX事件在11月也有了新的进项罪名被定罪。但是，FTX债权人仍未收到任第四季度数字资产价格有所回升，这是市场在经历了18个月的持续下跌后出现的振奋人以努力创建明天」，我们可以看到在此期间Web3.0从技术到监管等各方面都取得了很大回顾过去的这一年，我们应该坦然面对经历的挫折与失败、颂扬已取得的成就，同时满首先，让我们为那些致力于建设Web3.0货币世界的人举杯致敬。他们在面对严格的监管、公众的质疑以及间歇性出现的项目价值缩水超过90%的情况下仍然持续深耕在这条道路上。这些链上参与者站在创新和风险的最前沿，以实际行动向那些看到区块链技术潜力却行事保守的风险保守人群证明Web3.0货币的价值。除此之外，这些建设者也在不断经受考验——可用性障碍、安全漏洞、建立稳固的产品与市场适配度、来自尽管面临种种困难，但学者、投资者、业余爱好者和技术专家的无私奉献为该领域未来的发展铺就了道路。这些先行者也将因此获得丰厚的回报，如利润丰厚的空投和站在技术创新前沿所带来的成就感。他们的成就不仅在于塑造了行业，也为未来的参与者奠定了基础，而其引领行业发展和积累的知识和财富也将在未来的周期中呈指数级增长。随着拥有数万亿美元的大型金融机构逐渐认可区块链技术，Web3.0的潜力也日益凸显。我们预计，区块链技术将在金融、游戏、艺值得期待的是，2024年1月初可能会有多达近十只比特币ETF（交易所交易基金）被批准。2023年下半年，美国证券交易委员会（SEC）仔细审查了一系列比特币ETF提案，特别是延长了贝莱德（BlackRock）、ARK和富达（Fidelity）等大公司申请的审查期。此前，华盛顿特区巡回法院要求美国证券交易委员会重新评估此前被拒的提案(定美国证券交易委员会拒绝Grayscale的比特币ETF申请的行为是不正确的，理由是美国证券交易委员会之前批准的比特币期货ETF无论美国证券交易委员会（SEC）在1月10日前做何决定，Web3.0资产行业都将继续Web3.0每一位从业者均有其各自的责任，CertiK作为数字领域安全的先行者，使迄今为止，CertiK已完成了超过4,200个洞，保护了近3700xx亿美元的数字资产免受损失。我们的使命仍在继续，2023年我们取得了多项成就，如SkyInsights数字资产合规性和风险管理平台的发布。该平台是CertiK致力于加强数字资产安全的一个重要里程碑。在移动设备安全方面，CertiK因提出安全漏洞而得到了苹果和三星的认可，这凸显了我们对更广泛的技术生态系统的影响。此赏金也彰显了我们在2023年采取的具有前瞻性安全措施的有效性。这些成就表明，我们一直致力于提高Web3.0世界的安全性和虽然我们可以确认的是Web3.0行业的前景无比光明，但不可否认的是挑战依然存在。18万美元的巨额损失就算相比去年显著下CertiKHack3d报告旨在从帮助读者提炼安700多起安全事件，其中仅退出骗局就有近300起。数量之大，我们无法逐一研究。因此，本报告将重点放在关于系统漏洞和行业首先，我们分析了2023年安全损失下降是否资产价值下降相关的函数，提出了Web3.0行业是否正在吸取教训的议题。紧接着，我们强调了私钥泄露的普遍性和强大破坏力。这一点挺令人失望，因为密码管理其实是早于区块链技术出现。最近的Ledger漏洞安全事件凸显了网络钓鱼和供应链攻击的危险性，而我们对追溯漏洞赏金的研究则揭示了这种在攻击后通过谈判收回资金的可能性和有效性。第四步，我们继续报道KyberSwap黑客攻击事件，调查两套特定标准整合过程中出现的框架级漏洞，最后报告展望了2023报告中趋势和事件是阐释我们当下面临的挑战的典型案例，但更重要的是，它们展示了Web3.0行业的集体响应和适应能力。正是这些案例表明：尽管遭遇挫折，但Web3.0HACK3D2023安全年度报告统计分析：WEB3.0从业者是否吸取了教训？2023年行业的资产损失较2022年减少了考虑到是源自资产估值下降的可能性，我们将研究总锁仓量（TVL）与Web3.0中因黑客攻击、欺诈和漏洞利用造成的损失之间的TVL（总锁仓）是DeFi中最重要的指标之一。它衡量了存放在去中心化金融协议中的资产价值，也反映了人们对DeFi产品的虽然存入DeFi协议的许多Web3.0资产都是稳定币，但仍有其他数字资产，这意味着它们会受到市场波动的影响。因此，TVL会受到整体市场状况和用户需求的影响，这也使增长的指标，而不仅仅是表面上的市值。与主要反映资产估值的Web3.0货币总市值不同，TVL可以让人们深入了解DeFi生态系统截至2023年末本报告撰写时，DeFi的TVL约为500亿美元，低于2021年11月最高时的1700亿美元，但也较今年10月的360亿美元HACK3D2023安全年度报告统计分析：WEB3.0从业者是否吸取了教训？2023年较2022年因安全事件造成损失存在的下降趋势，与2023年的时间加权平均TVL较2022年下降约46%的情况相一致。那么，这种相关性是2023年损失下降的唯一这是否也意味着一旦资产增值，我们因黑客该散点图显示了Web3.0中每月因黑客攻击和欺诈造成的损失与DeFi的TVL之间的相关性。它涵盖了从2020年6月（DeFiTVL首TVL值取自DeFiLlama数据库每月最后一天的数据。因黑客攻击和欺诈而导致的价值损可见，TVL与每月损失之间存在中度正相关，R2值为0.31。这表明，从统计角度看，每月损失中约有31%的变化可归因于DeFiTVL的变化，而TVL本身就代表了资产估值和用户需求。趋势线的正梯度表明，随着TVL的增加，安全事件造成的损失也呈上升趋势，尽管并不完全成正比。这种相关性虽然在统计上显著，但仍有69%的变化无法仅用TVL来解释，这表明其他因素也发挥着重HACK3D2023安全年度报告统计分析：WEB3.0从业者是否吸取了教训？这项分析的R2值为0.31，相较于对每月安全事件损失和Web3.0货币总市值相同分析得出的R2值0.22高出约50%。“”我们的分析得出的F统计量为17.65，导致一个极小p值为0.000144。这一较低的p值拒绝了无效的零假设，表明我们的发现并非偶然。TVL的值实际上为零，因此我们可以确信TVL与损失之间存在着显著的统计关系。系数周围95%的置信区间进一步验证了这些结果。HACK3D2023安全年度报告统计分析：WEB3.0从业者是否吸取了教训？之间的相关性要强于其与Web3.0货币总市这表明，与评估Web3.0货币的整体市值相比，TVL是了解DeFi行业损失动态更有效的指标。市值可以概括Web3.0货币行业的市场总价值，而TVL则具体反映了DeFi协议中资产的实际参与度和实时利用情况。与TVL更强的相关性突显了DeFi活动和投资者行为对安全格局的直接影响。这些见解表明，与总市值所代表的更广泛的宏观趋势相比，DeFi特有的因素（如协议的复杂性、用户行为和安全措施的有效性）与安全事件造市场状况，例如牛市或熊市的趋势，确实会影响DeFi平台对用户和攻击者的吸引力。在牛市中，活动增加和资产价值上涨可能会对攻击者提供更具有利可图的目标，从而导致安全事件的频率和规模上升。相反，在市场下行期间，资产和资金估值的缩水也会降低攻击的影响，但同时一些攻击者对市场的看值得注意的是，DeFi的TVL与黑客攻击及诈骗造成的损失之间的关系只能解释大约三分之一的价值损失。因此显然还有其他因素在起作用，这表明Web3.0的参与者在降低安例如，随着重大黑客攻击或欺诈事件的发生，行业的集体知识库也在不断扩大——从过去的错误中吸取教训，实施更有力的安全措施，提高用户的警惕性。例如，增加使用漏洞赏金计划、改进编码实践以及更广泛采用风险优化策略（如在部署前进行全面安全审计和上线后的持续监控）都表明了Web3.0正在不断学习和调整。但随着平台和协议的不断演变以及对已知漏洞的修补，攻击者也在不断改进，采用更先进的技术来攻击更新的、更隐蔽的防御薄弱之处。攻击者与防御者之间的开源竞争也是造成安全事牛市的到来是DeFi改进后的安全协议面临的真正考验。我们并不奢望100%的风险消失——对于一个时刻发展尖端创新的行业来说，这是一个不切实际的目标。但我们可以做到的是提升我们自己应对安全挑战的能力，持续降低TVL与黑客攻击和欺诈造成的损失之间的相关性，这也是评判Web3.0是HACK3D2023安全年度报告隐私保护威胁：私钥泄露损失百万“”帮助安全机构和用户验证项目是否采用有效措施来减轻中心化风险从而提高信息透明度帮助安全机构和用户验证项目是否采用有效措施来减轻中心化风险从而提高信息透明度3.安全备份程序：将私人密钥备份保存在安全的离线环境中，如保险箱或保4.访问控制策略：制定严格的访问控制策值得注意的是，在2023年期间发生的损失金额最高的10起安全事件中，有6起是由于私为了应对此类风险，CertiK于今年9月宣布与领先企业级私钥自托管服务提供商Safeheron达成安全合作，将协力推出全新验证机制，以验证项目是否已采用增强的私钥管理方案，借此共同推动行业内私钥管理透明化标准的提高。这一举措至关重要，因为无论是通过智能合约还是个人账户地址，许多Web3.0项目都会在无意中产生单点故我们会在安全审计中突出强调此类中心化风险，预警并提出优化措施，但最终如何实施依然取决于项目方。因此，我们通过与Safeheron的合作引入了接口，以验证项目地址是否真实采用私钥托管解决方案，有效HACK3D2023安全年度报告隐私保护威胁：私钥泄露损失百万7.用于长期存储的冷钱包：使用冷钱包9.多方计算（MPC）：考虑用多方计算HACK3D2023安全年度报告LEDGER库泄露事件意软件或脚本，使得欺诈者得以将受害者钱通常通过钓鱼网站和欺诈性应用程序等手段们已经瞄准了成千上万的用户，盗取了数百万美元。在这里，CertiK的建议是使用硬件钱包，并避免向未经完全验证确认的网站授12月14日，Web3.0硬件钱包巨头Ledger遭遇重大安全危机，一时间，Web3.0用户不一名Ledger前员工成为网络钓鱼攻击的受害Kit（用于将网站连接到Ledger钱包的JavaScript库）的访问权限，将钱包用户引导至恶意网站。此次攻击造成了约61万美元的直接损失，尽管金额不算巨大，但对本次成功的网络钓鱼攻击控制了该员工的NPMJS账户（这是JavaScript软件包生态系统中的一个关键节点），攻击者利用该漏洞HACK3D2023安全年度报告LEDGER库泄露事件该文件看似合法更新，但实际上包含了恶意载荷。其代码专门攻击Ledger钱包和那些使Kit就会开始作为木马运行。当用户尝试将他们的Ledger硬件钱包连接到这些dApp时，他们就在不知情的情况下暴露在了该漏洞中。恶意代码并非在他们的钱包和应用程序之间建立安全链接，而是通过伪造的虽然漏洞只被利用了大约5个小时，但在不Ledger在发现漏洞攻击后40分钟内部署了更新。该修复包括更新NPMJS，移除并停用了恶意代码，从而有效地消除了漏洞利用所这次漏洞攻击证明了我们之前讨论过的几个↗Web2.0系统（本例中为NPMJS）对尽管区块链和Web3.0货币倡导去中心化的理念，但生态系统中的一些元素，如NPMJS,其漏洞反映了中心化的安全问题。只需对一名员工的账户进行一次成功的网络钓鱼攻们，在区块链的去中心化理念与软件开发及维护的现实之间取得平衡的过程中仍存在着HACK3D2023安全年度报告追溯性漏洞赏金谈判2023年，我们看到“追溯性漏洞赏金”趋势的兴起，共涉及36起事件，追回金额达2.19与之前年份相比，今年的协商返还金额增长“追溯性漏洞赏金"这个词具备明确的讽刺意味。在漏洞利用攻击后的谈判中，受害方处于非常不利的地位，这种谈判更像是一场「敲诈勒索」。但无论人们对此事的看法如何，不可否认的是，许多协议已经通过谈EulerFinance在2023年损失最惨重的安全事件排行榜上位居第二，攻击事件发生在3月份，共计损失1.97亿美元。本次攻击是通过恶意闪电贷实施的，攻击目标是Euler的donateToReserves()函数，共涉及五个独立的资金池。攻击者使用Euler的mint()函数创建了一个高杠杆的资不抵债的头寸，并在同一笔交易中清算头寸，获得大量衍生的eTokens且清空资金池。被盗资金主要是DAI、WETH、WBTC、stETH和USDC，而遭受漏洞攻击后，EulerFinance悬赏100万美元征集信息以试图逮捕攻击者，并要求攻击者归还被盗资金。攻击者最初将部分被盗资金转移到TornadoCash，看似无视了的以太坊地址发送了一条信息，表示愿意对而后3月25日至3月28日期间，Euler攻击者次攻击表示忏悔，承认对他人财产、工作和生活造成了影响，并声称其延迟归还资金是Euler团队对这些进展做出了积极回应，表集逮捕黑客的信息，并取消了100万美元的此后，追溯性漏洞赏金谈判已成为攻击后应对方案中的一个重要组成部分。虽然这种策略取得了不同程度的成果，但很明显Web3.0项目并不能依赖和黑客谈判以期保住资产。因此，能够支付足够报酬以激励白帽黑客在漏洞攻击前披露全面漏洞信息的赏HACK3D2023安全年度报告追溯性漏洞赏金谈判HACK3D2023安全年度报告KYBERSWAP黑客攻击事件2023年11月22日，跨链去中心化交易所（DEX）KyberSwap成为闪电贷（flashloan）复杂漏洞攻击的受害者。本次攻击涉及多条区块链，导致了约4700万美元的总闪电贷：去中心化金融（DeFi）中的一种贷款方式，借款人可以在没有抵押物的情况下立即获取大量资产，但必须在同一交易区块内偿还。如果未能在同一交易区块中还清，则所有操作将被撤销，就好像一切从未发生过一样。这一独特功能使闪电贷在DeFi领域的各种金融策略中发挥着重要作用，例如套KyberSwap的模型受到Uniswapv3的启发，引入了中心化流动性做市商（marketmakers）的概念，允许流动性提供者添加流动性。由于流动性在这些池子中是非同质化的，因此每个LP的头寸是被唯一跟Tick：去中心化交易所流动性池中的特定价格点。流动性提供者可选择在这些离散的价格水平上为池子增加流动性，形成一系列集中的流动性区域。每个Tick代表一个价格阈值，流动性仅在池中的价格处于这些阈值范围内时才生效。这种机制可以更有效地利用资金，并更好地控制流动性提供者希望参与KyberSwap的事件涉及采用相同方法的多轮攻击。下面我们以USDC-ETHX交易对为例进行说明。攻击者首先通过从Uniswap利用闪电贷借入500个ETHx，Token（KS2-RT）池。通过将大量的ETHx交易成USDC，从而耗尽了该池的流动性，者随后在一个狭窄的Tick范围内创建了一个新的流动性池，并对其进行了战略定位，以方便其利用这一人为抬高的价格范围。他们移除了这个价格范围的部分流动性，只留下攻击者接下来的ETHx对USDC兑换操作看起来很不寻常，因为他们是该价格范围内唯一的流动性提供者。然而，这只是为下一个阶段的漏洞攻击做铺垫。KyberSwap兑换交易是否跨越了一个Tick范围，而攻击者正是通过精确的输入量操纵了这个函数。这种操纵阻止了函数更新到下一个价格，造最后，攻击者进行反向兑换，将USDC换成ETHx，这降低了价格，使他们能够利用虚假流动性从而将池子中的USDC全部取走以获利。然后通过在多条链上的多个KyberSwap交易对中这样操作，导致了每个HACK3D2023安全年度报告KYBERSWAP黑客攻击事件攻击发生后，黑客提出了一系列非常规的攻击发生后，黑客提出了一系列非常规的感谢你们在Kyber（协议/DAO）和Kyber(感谢你们在Kyber（协议/DAO）和Kyber(*拥有对Kyber（公司）的完全行政控制权*获取与公司/协议的成立、结构、运营、收*流动性提供者（LPs）：你们将获得近期失金额的50%。我知道这可能比你们想要的此外，如果206个主权国中的任何一个就此果黑客归还被盗资金的90%，那么其可保留剩余的10%。然而当黑客没有立即照办时，KyberSwap将事态升级，威胁要采取法黑客要求KyberSwap团队更为尊重的处理态度，并发声：除非KyberSwap的高管对其足HACK3D2023安全年度报告KYBERSWAP黑客攻击事件黑客在他们的链上信息中写道：“我说过我愿意谈判。然而作为回报，我收到的却是(大部分是）威胁、最后期限和来自Kyber高管团队的不友好行为假定我将受到进一步的敌对行为的情况下，我们可以重新将谈尽管与攻击者的谈判陷入僵局，KyberSwap仍设法从参与攻击的前端交易机器人操作员那里追回了价值467万美元的部分被盗资金。与此同时，KyberSwap推出了一个由其资金库资助的赠款计划，旨在向受安全漏洞影响的人提供经济补偿。该赠款计划的金额等同于损失资产的美元价值，用于补偿用户HACK3D2023安全年度报告12月7日，攻击者利用TIME协议造成了89.5枚ETH的损失。他们通过操纵通常被认为是合法发送者执行交易的Forwarder合约，这一漏洞事件的起因是Forwarder合约在应用ERC-2771标准时出现了错误。而ERC-2771标准是帮助项目通过补贴gas费来促进户体验。但是，这种便利同时也带来了某些ERC-2771漏洞的问题核心在于其对交易中继的处理。该标准旨在允许元交易，即第三方可以代为支付交易所需燃料费。然而，漏洞的产生源于这些交易的处理和验证方式，导致实际交易发起人的身份可能被冒领。这一漏洞导致了TIME代币事件的发生，其根源在于该标准的交易处理机制，特别是ERC2771Context和Multicall合约中存在的漏洞，使得攻击者能够伪造交易发送者攻击者通过精心设计交易，操纵可信转发者（trustedForwarder）检查来进行漏洞攻击。在这个流程中，ERC2771Context正是依靠该检查来验证交易的实际发送者。通过这种方式，攻击者可以让合约相信交易来自可信地址，但实际上并非如此。这种虚假陈HACK3D2023安全年度报告TIME的验证功能包含一个有漏洞的逻辑检查，它错误地将交易的签名者等同于发件人地址，从而允许攻击者假冒该地址并授权本这次事件产生了重大影响。本次漏洞攻击破坏了用户对使用ERC-2771标准的dApp的安全性和的信任度。但对于开发者和项目来说，这表明对其合约尤其是涉及类似元交易等复杂交互流程的合约进行安全审计的迫切针对这一漏洞的发现，安全社区已经齐心协力修补了漏洞并加固了该框架，以防范未来HACK3D2023安全年度报告机构应用：目前进展如何？2023年，区块链技术在机构应用方面取得了长足进步，这预示着在2024年当概念验证能会达到一个转折点。引领这一转变的是具区块链技术整合到业务中的研究方面取得了重大进展。作为全球金融信息网络，Swift在区块链互操作性方面迈出了关键性的一步，特别是其关示了其基础设施连接各种私有区块链代币化公链纳入结算范围。这描绘了一幅光明的未ANZ是澳大利亚四大银行之一，管理的资产涉足数字资产领域，推出了该国首个私人稳可用作现金等价物的代币化银行存款）在支进步，还旨在为未来的对行业监管适应性调整树立先例。香港金融管理局关于其发行流性的战略的重要性，最好能直接与已建成的–《香港债券数字化》,香港金融管理局（HKMA）尽量将代币化债券与现行证券法规保持一致。该报告还指出，为促进区块链技术的发展和应用，需要不断更新法律和监管法规。报告提醒了市场割裂的风险，并强调了区块链在更广泛金融HACK3D2023安全年度报告机构应用：目前进展如何？这些进展表明，人们对区块链在传统金融领域的潜力的认知和接受程度日趋成熟。Swift在促进互操作性方面所做的努力，以及澳新银行在代币化资产和稳定币方面的实际尝试，都体现了人们对区块链作为金融生态系随着这些机构不断创新以及整合区块链的解决方案，它们为大量资本涌入区块链领域铺平了道路。代币化将成为这一转变的关键推动力，可能预示着数万亿美元的机构资本浪HACK3D2023安全年度报告CERTIK的2023年度总结2023年对CertiK来说是关键的一年。我们将CertiK的端到端安全解决方案覆盖至了更多↗CertiK移动安全战略初现成果，苹果公司两度公开致谢，目前CertiK总计发布了8个CVE，还有更多CVE即将发布。重要学术奖项，学界精英开启Web3.0新↗全球最快公链获认证：TON压力测试刷新纪录，CertiK确认结果有效管理产品SkyInsight，BitMart成为首家↗CertiK携手Ripple：已完成对XRP↗CertiK已完成对Finschia（原LINE区块链）的安全审计，并作为治理成员和节↗CertiK发现Safeheron开源可信执行环境解决方案安全漏洞，现已携手共同↗来自Web3.0的慈善项目：CertiK与↗ChatGPT人工智能繁荣背后的基础技术↗对OpenZeppelin的ERC-20应用进行形几百万美元资产还要秀演技的欺诈者你↗协助OKX等大型交易所和ZenGo等钱包究得到三星认可，并获得多个CVE认证HACK3D2023安全年度报告CERTIK的2023年度总结 与往常一样，我们在官网博客以及官方微信公众号等媒体平台上发布了大量内容，坚持履智能合约和区块链安全基础知识深层↗零知识证明的基础介绍及其在区块链领）？↗我们如何审计？CertiK审计方法综合↗探索BRC-20代币标准↗干货分享：区块链运行时环境与智能合↗关键基础设施：区块链跨链桥的安全链RPC节点新型漏洞解析↗ERC-20合约形式化验证中遇到的挑战HACK3D2023安全年度报告CERTIK的2023年度总结↗ChatGPT人工智能繁荣背后的基础技术↗发现最安全钱包ZenGo问题！防御特权↗一茬接一茬，Web3.0移动钱包又现独特均不超N天：40个跑路项目，给我们什↗通缩币频遭闪电贷攻击，罪魁祸首竟是↗黑客如何利用DNS劫持攻击窃取资金并↗BGP劫持：黑客如何绕过互联网路由破↗洗钱：比特币网络在洗白被盗Web3.0货HACK3D2023安全年度报告