涨跌颜色
涨跌幅与K线开盘时间
安全
Web3世界机遇与风险并存。本主题将带您全面解析Web3中的安全事件,揭示常见的攻击手段和漏洞,提供实用的资产保护策略及指导
文章 (140)
中级
区块链
技术
从“柠檬问题”出发,探讨零知识证明实现 Web3 生态的自我监管方式
文探讨了加密领域面临的"柠檬问题"——即用户难以分辨优质项目与劣质项目,导致生态系统信任危机。文章提出通过零知识证明(ZK)技术实现自我监管,在保持无许可性的同时,建立社会共识和信任机制。通过这种方式,加密生态可以像赌场行业一样建立可靠的安全保障,最终将"柠檬"转化为"桃子",使加密技术成为经济生活中不可或缺的组成部分。
2/18/2025, 6:20:58 AM
中级
以太坊
技术
Cypherpunks 是谁?
我们这些 Cypherpunks 致力于构建匿名系统。我们通过加密技术、匿名邮件转发系统、数字签名以及电子货币来捍卫我们的隐私。
2/18/2025, 4:14:30 AM
中级
人工智能
零知识证明
我的数据不属于我:隐私层
本文探讨了如何利用 ZKP、zkTLS、TEE 和 FHE 等技术,在快速发展的 AI 和区块链领域保护数据隐私,并确保数据的可验证性和可信性。
2/11/2025, 1:03:06 PM
进阶
安全
研究院
Gate 研究院:2025 年 1 月安全事件总结
Gate 研究院报告指出:2025 年 1 月,Web3 行业共发生 40 起安全事件,导致约 8,794 万美元损失,较上月明显上升,账号被黑是主要威胁,占总损失的 52%。重大事件包括 Phemex 交易所遭遇黑客攻击、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私钥泄露。这些事件暴露了智能合约和跨链协议的关键风险,强调需加强合约审计、引入实时监控和多层防护机制,以提高平台安全性并增强用户信任。
2/11/2025, 9:31:06 AM
中级
安全
慢雾:Web3 钓鱼手法解析
本文探讨了 Web3 领域的钓鱼威胁,攻击者利用假账号、搜索引擎广告、TG 机器人、钓鱼邮件等手法,结合贪婪、恐惧等心理,诱骗用户泄露私钥或授权交易,从而窃取资产。
2/10/2025, 1:47:13 PM
中级
安全
数据隐私:Web3 推动的数据主权革命
围绕数据所有权和隐私的讨论愈演愈烈。 Vana、Ocean Protocol 和 Masa 等 Web3 数据协议不断涌现,推动了去中心化的数据主权,并使用户能够控制其数据并将其货币化,特别是在人工智能训练和实时数据采集方面。这些协议为数据交易和隐私保护提供了新的解决方案,满足了对高质量数据不断增长的需求。
2/10/2025, 4:24:50 AM
中级
区块链
以太坊
什么是 Compute Labs?
Compute Labs 是一个计算资源代币化协议,通过将 GPU 等计算资源转化为数字资产,实现 AI 基础设施的金融化。平台提供 GPU RWA 资产存储库、计算衍生品和 AI-Fi 生态系统,让投资者能够直接参与 AI 计算资源投资。作为由 Protocol Labs 领投的项目,Compute Labs 为 AI 创新提供可靠的基础设施支持,并有望在 2030 年达到万亿级市场规模。
2/10/2025, 1:22:40 AM
新手
区块链
安全
Pi 币的真相:它会是下一个比特币吗?
探讨 Pi Network 的移动挖矿模式、面临的批评以及与比特币的差异,评估其是否有下一代加密货币的潜力。
2/7/2025, 2:43:55 AM
新手
金融
安全
Web3律师:跨境金融开放政策发布,加密资产行业抢滩大湾区?
分析中国人民银行等五部门发布的金融开放政策,探讨其对区块链和加密资产行业的潜在影响与发展机会。
2/6/2025, 9:03:07 AM
中级
区块链
以太坊
探讨 AI 智能合约审计平台 0x0
本文深入分析了 0x0 平台作为一个创新的区块链项目,它结合了AI驱动的智能合约审计工具和隐私保护功能。通过Arcane钱包实现匿名资产转移,并利用中继器确保交易隐私。平台的AI审计工具可即时识别合约漏洞,同时通过独特的代币经济学和回购销毁策略提升代币价值。尽管面临技术复杂性等挑战,但随着主网上线和生态系统完善,0x0有望在推动区块链隐私保护和去中心化方面发挥重要作用。
2/5/2025, 3:47:53 PM
中级
区块链
安全
深度解析 Usual:USD0++ 脱锚与循环贷爆仓背后的“猫腻”
Usual近期因USD0++脱锚引发市场关注。USD0++是以RWA资产支持的增强型稳定币,提供高达50%的APY收益。1月10日,Usual修改赎回规则,将无条件赎回比例降至0.87,导致市场恐慌,USD0++价格跌至约0.9美元。此举被认为是项目方通过设定赎回底价和循环贷清算线精准爆破高杠杆循环贷仓位,同时试图以机制调整控制USUAL代币流通量,遏制死亡螺旋。但规则修改过程中心化、缺乏治理引发用户质疑。此次事件反映了复杂DeFi产品的参与风险与市场发展的动态调整。
1/27/2025, 7:31:17 AM
中级
区块链
DeFi
20 万美元 UniLend 黑客事件:问题出在哪,DeFi 该如何改进?
UniLend平台因漏洞遭到攻击,约20万美元(占总价值锁仓TVL的4%)资金被盗。攻击者利用闪电贷存入6000万USDC,篡改了抵押品的计算方式,并利用健康检查环节的合约漏洞,虚增了抵押物的价值,最终提取了60个stETH。问题的根源在于userBalanceOfToken函数的实现缺陷。UniLend已经修复了漏洞,暂停了V2版本的存款,并提供了赏金以追回资金。这起事件突显了DeFi平台在安全方面的脆弱性,也强调了智能合约审计的重要性。
1/22/2025, 4:23:33 PM
中级
区块链
以太坊
以太坊隐私保护——隐匿地址
以太坊的隐私问题日益受到关注,尤其是交易透明度可能暴露用户的财务信息和活动。为解决此问题,隐匿地址(Stealth Addresses)被提出,旨在通过为每笔交易生成唯一的临时地址,确保接收者的身份和交易细节保持私密。这种方法无需依赖第三方隐私协议,直接在协议层面增强隐私性。然而,隐匿地址的实施仍面临挑战。
1/22/2025, 4:13:36 PM
中级
区块链
安全
加密领域中的Teardrop攻击:它们是什么以及如何防止
Teardrop攻击是一种拒绝服务(DoS)攻击,通过发送畸形的IP分片数据包干扰系统运行,在加密领域可能影响节点、钱包和交易所,导致通信中断和交易延迟。为防御此类攻击,应及时更新系统以修复安全漏洞,配置防火墙和入侵检测系统以过滤异常流量,并加强网络层的安全防护,从而有效保障区块链网络的稳定性和安全性。
1/21/2025, 2:26:41 PM
新手
区块链
安全
Crimeware-as-a-service:对加密货币用户的新威胁
Crime-as-a-Service (CaaS) 是一种新兴的网络犯罪模式,犯罪分子将其工具和服务出售或出租给缺乏技术专长的个人,从而降低了犯罪的门槛。在加密货币领域,这种模式使得恶意软件、钓鱼工具和分布式拒绝服务(DDoS)攻击更容易被获取,增加了用户的风险。为了保护自己,用户应增强安全意识,采用多因素认证,谨慎处理可疑链接和软件,并定期更新安全措施。
1/21/2025, 7:24:12 AM
订阅我们,换个角度,读懂加密世界
