Beosin的文章
-
6月Web3生態黑客攻擊、釣魚詐騙等造成的總損失金額達1.83億美元
名人講師 2024.07.02
來源:Beosin 又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin Alert監測顯示,2024年6月,各類安全事件損失金額較5月大幅下降。2024年6月發生較典型安全事件超『18』起,因黑...
-
涉嫌資金上億美元 127名嫌疑人被拘留 土耳其加密龐氏騙局解析
名人講師 2024.06.14
來源:Beosin 此前我們曾報道過土耳其在追求加密貨幣自由的道路上,一些問題也日益顯現。最爲人詬病的,是當地一些加密項目違法行爲,給投資者帶來了巨大損失。 2024年5月30日,土耳其內政部長透露,...
-
起底史上最大膽的加密貨幣盜竊團夥 黑客組織Lazarus Group洗錢分析
名人講師 2024.06.11
來源:Beosin 此前,路透社獲得的一份聯合國機密報告顯示,朝鮮黑客團夥Lazarus Group去年從一家加密貨幣交易所竊取資金後,今年 3 月份通過虛擬貨幣平台 Tornado Cash 洗錢 ...
-
5月Web3生態黑客攻擊、釣魚詐騙等造成的總損失金額達4.54億美元
名人講師 2024.06.03
來源:Beosin 又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin Alert監測顯示,2024年5月,各類安全事件損失金額較4月大幅上漲。2024年5月發生較典型安全事件超『28』起,因黑...
-
新晉meme之王SLERF爭議之後 开發者該如何避免類似錯誤和損失?
名人講師 2024.03.22
來源:Beosin 近期,SLERF成爲了加密市場關注度最高的項目。本來SLERF可能只是Solana生態衆多meme幣中的一員,但隨着 SLERF 創始人丟失鑄幣權、因誤操作銷毀了 LP 和空投預留...
-
從SBF到CZ 加密交易機構爲何總涉嫌洗錢指控
名人講師 2024.03.21
來源:Beosin 目前,FTX創始人SBF和Binance創始人CZ都涉及到洗錢指控的刑事案件。盡管“洗錢”這個詞可能聽起來很常見,但它在法律上有着准確的定義。 根據美國財政部金融犯罪執法網絡的定義...
-
又現價格操縱 —— Arbitrum鏈上WooPPV2合約項目被攻擊分析
名人講師 2024.03.07
來源:Beosin 北京時間2024年3月5日深夜,據Beosin Trace平台顯示,Arbitrum鏈上的WooPPV2合約項目受到價格操控攻擊,造成約850萬美元的損失。黑客利用閃電貸借出USD...
-
45億美元Bitfinex黑客事件幕後黑手爲何成爲洗錢審判中的聯邦證人?
名人講師 2024.03.05
來源:Beosin 2022 年,被稱爲“加密盜幣夫婦”的伊利亞·利希滕斯坦 (Ilya Lichtenstein) 和希瑟·摩根 (Heather Morgan)因密謀洗錢 Bitfinex 黑客攻...
-
Blast主網即將上线 解析其安全風險與潛在機會
名人講師 2024.02.27
來源:Beosin 近期,Blast再次成爲市場的“香餑餑”,隨着其“Big Bang”开發者競賽的結束,其TVL更是不斷飆升,一舉超過20億美元,在Layer2賽道上佔據着一席之地。 同時,Blas...
-
1月典型安全事件造成的總損失超2億美元 Web3生態安全不可忽視
名人講師 2024.02.01
來源:Beosin 又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin KYT平台監測顯示,2024年1月,各類安全事件損失金額較2023年12月大幅增加。2024年1月發生較典型安全事件超『2...
-
DeFi協議MIM_Spell遭黑客“偷襲” 損失超600萬美元
名人講師 2024.01.31
來源:Beosin 北京時間2024年1月30日,據Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示,DeFi協議MIM_Spell遭黑客閃電貸攻擊,導致了超600萬美元的損失。目...
-
2024年GameFi關鍵看點有哪些?一文解析GameFi賽道現狀與安全挑战
名人講師 2024.01.24
來源:Beosin GameFi在經歷2021年以 Axie Infinity 爲代表的 GameFi 遊戲熱潮和泡沫破裂後,於2023年下半年开始恢復,3A鏈遊 Bigtime 的爆火引起了市場對於...
-
被盜約330萬美元 跨鏈互操作協議Socket如何遭受黑客call注入攻擊?
名人講師 2024.01.18
來源:Beosin 2024年1月17日,據Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示,Socket協議遭受攻擊者call注入攻擊,導致大量授權用戶資金被盜。目前攻擊者將被盜...
-
Beosin年報:2023 Web3區塊鏈安全態勢、反洗錢分析回顧以及加密行業重點監管政策總結
名人講師 2023.12.28
本報告由Beosin、Elven、Footprint Analytics聯合出品,本章作者:Beosin 研究團隊Mario、田大俠Donny *因篇幅有限,本篇內容僅展示報告安全態勢部分,我們將在後...
-
揭祕以太坊TIME合約黑客攻擊事件 如何利用ERC2771協議安全問題獲利?
名人講師 2023.12.11
來源:Beosin 當我們都以爲這本是一場普通的攻擊。 2023年12月07日,據Beosin旗下Eagle Eye平台消息,以太坊的TIME合約遭受黑客攻擊,黑客獲利約18.8萬美元。 EagleE...
-
豪言要將數億用戶帶入Web3 TON的智能合約开發語言有何特性?
名人講師 2023.12.07
來源:Beosin 11月10日,TON基金會在TON Gateway活動中向开發者講述了TON的生態與技術發展,表明其重心在於如何與Telegram开展合作將數億用戶帶入Web3。11月28日,An...
-
11月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元
名人講師 2023.12.01
來源:Beosin 又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年11月,各類安全事件損失金額較10月大幅上升。11月發生...
-
無牌交易所暴雷 用戶應如何防範?
名人講師 2023.11.28
來源:Beosin 近日,根據媒體《香港01》的報道,截止11月25日,虛假投資平台「Hounax」至今欺詐至少131人,警方接獲88宗報案,涉款高達1.1億元。 此前,HOUNAX這個加密幣交易平台...
-
Solidity語言閃電貸安全風險研究
名人講師 2023.11.08
來源:Beosin 雖然各種閃電貸項目的實現思路都大同小異,但是小小的不同也可能會導致嚴重的安全隱患。接下來的幾篇文章,我們將陸續介紹Solidity、Move以及Rust語言閃電貸實現需要注意的問題...
-
OnyxProtocol受黑客攻擊損失218萬美元分析
名人講師 2023.11.03
來源:Beosin 2023年11月1日,Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示,OnyxProtocol的oPEPE市場合約遭受黑客攻擊,黑客獲利約218萬美元。 相關...
-
Solidity閃電貸實現方式與Move以及Rust閃電貸實現方式有何不同?
名人講師 2023.10.26
作者:Beosin安全研究專家Sivan 閃電貸是一種無抵押借款的服務,由於其擁有無需抵押便能借出資金的特性,使得資金利用率大大提高。在常見的以太坊閃電貸中,是通過以太坊交易機制來保證可以進行無抵押借...
-
從安全視角分析SocialFi賽道新項目TOMO和New Bitcoin City
名人講師 2023.10.20
來源:Beosin Friend.tech 的持續爆火讓市場再一次注意到了 SocialFi 賽道。目前,各條鏈的Friend.tech 競品層出不窮,Linea 鏈的 TOMO 和 NOS 鏈的 N...
-
近期Web3常見的攻擊都有什么特點 項目方如何避免這些問題?
名人講師 2023.10.16
作者:Beosin安全研究專家Sivan 上一篇文章我們介紹了近期區塊鏈生態中發生的騙局類資金安全問題,包括後門以及貔貅盤。除了這些騙局事件,近期安全事件也對整個區塊鏈生態造成了巨大的影響。 最近發生...
-
ERC-7520草案詳解:zk-SNARK公共輸入溢出攻擊防護
名人講師 2023.10.09
作者:Beosin安全研究專家Saya & Bryce 1. 什么是零知識證明 零知識證明(Zero-Knowledge Proof,後文簡寫ZKP)是一種密碼學概念,它可以用來證明某個聲明的...
-
一文速覽Friend.tech設計機制及潛在風險
名人講師 2023.09.29
此前,Beosin曾發表過《Friend.tech暴露10萬+地址的關聯信息,社交類Dapp隱私該如何保障?》文章,我們談到從Friend.tech开啓邀請制 Beta 測試以來,這款去中心化社交應用...
-
Beosin EagleEye 帶你开啓Web3淘金計劃
名人講師 2023.09.12
19世紀中葉至晚期,美國西部地區發生的一系列大規模淘金熱潮。在這段時期,許多人湧入西部地區,希望能夠找到黃金並獲得財富。 淘金者們穿越荒野和崎嶇的山脈,在河流、山谷和山脈中尋找着黃金的痕跡。他們使用各...
-
Vitalik账戶“被黑”後發布釣魚信息 除了釣魚攻擊 還有哪些資金騙取方式值得用戶警惕
名人講師 2023.09.11
9月10日,以太坊聯合創始人Vitalik Buterin X平台(原推特)账戶被黑客攻擊,並且發布了一條釣魚鏈接,內容爲一條關於Danksharding的紀念NFT免費領取鏈接。盡管這條推文還快被刪...
-
Base掀起Onchain Summer熱潮 其中有哪些機會和風險?
名人講師 2023.08.28
近期的Web3市場上,Base可謂佔據着頭條。 8月9日,Coinbase正式推出Base Network的主網。作爲一條新的Layer2網絡,Base繼承了以太坊的安全性的同時爲用戶提供更快更便宜的...
-
深入探究 Tornado.Cash 揭示zkp項目的延展性攻擊
名人講師 2023.08.07
在上篇文章裏,我們從原理的角度闡述了 Groth16 證明系統本身存在的延展性漏洞,本文中我們將以Tornado.Cash項目爲例,魔改其部分電路和代碼,介紹延展性攻擊流程以及該項目中對應的防範措施,...
-
東京 vs 京都 日本加密雙城記
名人講師 2023.07.24
作者:Beosin Donny、Eaton、Dorit 東京和京都,都是日本最具代表性的兩座城市。 東京是日本的首都,它是日本政治、經濟、教育和文化的中心,也是國際交流和創新的重要樞紐。日本的大多數W...