Seguridad

El mundo Web3 está lleno tanto de oportunidades como de riesgos. Este tema le proporcionará un análisis exhaustivo de los incidentes de seguridad en Web3, descubrirá los métodos de ataque y las vulnerabilidades más comunes, y le ofrecerá estrategias y orientaciones prácticas de protección de activos.

Artículos (139)

進階

安全

研究院

Gate 研究院：2025 年 1 月安全事件總結

Gate 研究院報告指出：2025 年 1 月，Web3 行業共發生 40 起安全事件，導致約 8,794 萬美元損失，較上月明顯上升，賬號被黑是主要威脅，佔總損失的 52%。重大事件包括 Phemex 交易所遭遇黑客攻擊、NoOnes 遭遇一次重大安全漏洞、Moby 遭遇私鑰洩露。這些事件暴露了智能合約和跨鏈協議的關鍵風險，強調需加強合約審計、引入實時監控和多層防護機制，以提高平臺安全性並增強用戶信任。

2/11/2025, 9:31:06 AM

中級

安全

慢霧：Web3 釣魚手法解析

本文探討了 Web3 領域的釣魚威脅，攻擊者利用假賬號、搜索引擎廣告、TG 機器人、釣魚郵件等手法，結合貪婪、恐懼等心理，誘騙用戶洩露私鑰或授權交易，從而竊取資產。

2/10/2025, 1:29:22 PM

中級

安全

數據隱私：Web3 推動的數據主權革命

圍繞數據所有權和隱私的討論愈演愈烈。 Vana、Ocean Protocol 和 Masa 等 Web3 數據協議不斷湧現，推動了去中心化的數據主權，並使用戶能夠控制其數據並將其貨幣化，特別是在人工智能訓練和實時數據採集方面。這些協議為數據交易和隱私保護提供了新的解決方案，滿足了對高質量數據不斷增長的需求。

2/10/2025, 4:38:27 AM

中級

區塊鏈

以太坊

什麼是 Compute Labs？

Compute Labs 是一個計算資源代幣化協議，通過將 GPU 等計算資源轉化為數字資產，實現 AI 基礎設施的金融化。平臺提供 GPU RWA 資產存儲庫、計算衍生品和 AI-Fi 生態系統，讓投資者能夠直接參與 AI 計算資源投資。作為由 Protocol Labs 領投的項目，Compute Labs 為 AI 創新提供可靠的基礎設施支持，並有望在 2030 年達到萬億級市場規模。

2/10/2025, 1:21:32 AM

新手

區塊鏈

安全

Pi 幣的真相：它會是下一個比特幣嗎？

探討 Pi Network 的移動挖礦模式、面臨的批評以及與比特幣的差異，評估其是否有下一代加密貨幣的潛力。

2/7/2025, 3:05:33 AM

新手

金融

安全

Web3律師：跨境金融開放政策發佈，加密資產行業搶灘大灣區？

分析中國人民銀行等五部門發佈的金融開放政策，探討其對區塊鏈和加密資產行業的潛在影響與發展機會。

2/6/2025, 9:05:08 AM

中級

區塊鏈

以太坊

探討 AI 智能合約審計平臺 0x0

本文深入分析了 0x0 平臺作為一個創新的區塊鏈項目，它結合了AI驅動的智能合約審計工具和隱私保護功能。通過Arcane錢包實現匿名資產轉移，並利用中繼器確保交易隱私。平臺的AI審計工具可即時識別合約漏洞，同時通過獨特的代幣經濟學和回購銷燬策略提升代幣價值。儘管面臨技術複雜性等挑戰，但隨著主網上線和生態系統完善，0x0有望在推動區塊鏈隱私保護和去中心化方面發揮重要作用。

2/5/2025, 3:47:53 PM

中級

區塊鏈

安全

深度解析 Usual：USD0++ 脫錨與循環貸爆倉背後的“貓膩”

Usual近期因USD0++脫錨引發市場關注。USD0++是以RWA資產支持的增強型穩定幣，提供高達50%的APY收益。1月10日，Usual修改贖回規則，將無條件贖回比例降至0.87，導致市場恐慌，USD0++價格跌至約0.9美元。此舉被認為是項目方通過設定贖回底價和循環貸清算線精準爆破高槓杆循環貸倉位，同時試圖以機制調整控制USUAL代幣流通量，遏制死亡螺旋。但規則修改過程中心化、缺乏治理引發用戶質疑。此次事件反映了複雜DeFi產品的參與風險與市場發展的動態調整。

1/27/2025, 7:45:08 AM

中級

區塊鏈

DeFi

20 萬美元 UniLend 黑客事件：問題出在哪，DeFi 該如何改進？

UniLend平臺因漏洞遭到攻擊，約20萬美元（佔總價值鎖倉TVL的4%）資金被盜。攻擊者利用閃電貸存入6000萬USDC，篡改了抵押品的計算方式，並利用健康檢查環節的合約漏洞，虛增了抵押物的價值，最終提取了60個stETH。問題的根源在於userBalanceOfToken函數的實現缺陷。UniLend已經修復了漏洞，暫停了V2版本的存款，並提供了賞金以追回資金。這起事件突顯了DeFi平臺在安全方面的脆弱性，也強調了智能合約審計的重要性。

1/22/2025, 4:26:42 PM

中級

區塊鏈

以太坊

以太坊隱私保護——隱匿地址

以太坊的隱私問題日益受到關注，尤其是交易透明度可能暴露用戶的財務信息和活動。為解決此問題，隱匿地址（Stealth Addresses）被提出，旨在通過為每筆交易生成唯一的臨時地址，確保接收者的身份和交易細節保持私密。這種方法無需依賴第三方隱私協議，直接在協議層面增強隱私性。然而，隱匿地址的實施仍面臨挑戰。

1/22/2025, 4:16:15 PM

進階

區塊鏈

宏觀

Gate 研究院：從黑客攻擊到監管反思- 2024 年加密貨幣安全現狀分析

本文將深入剖析 2024 年加密貨幣安全領域的現狀與趨勢。我們將對這一年發生的重大安全事件進行回顧，分析攻擊者的常用手法、攻擊目標以及造成的損失。同時，我們也將探討歷史上的經典案例，總結其中的經驗教訓。此外，本文還將展望未來加密貨幣安全領域可能面臨的挑戰和機遇，並探討監管機構和行業參與者如何共同應對這些挑戰，構建更加安全可靠的加密貨幣生態系統。

1/22/2025, 9:05:02 AM

中級

區塊鏈

安全

加密領域中的Teardrop攻擊：它們是什麼以及如何防止

Teardrop攻擊是一種拒絕服務（DoS）攻擊，通過發送畸形的IP分片數據包乾擾系統運行，在加密領域可能影響節點、錢包和交易所，導致通信中斷和交易延遲。為防禦此類攻擊，應及時更新系統以修復安全漏洞，配置防火牆和入侵檢測系統以過濾異常流量，並加強網絡層的安全防護，從而有效保障區塊鏈網絡的穩定性和安全性。

1/21/2025, 2:27:37 PM

新手

區塊鏈

安全

Crimeware-as-a-service：對加密貨幣用戶的新威脅

Crime-as-a-Service (CaaS) 是一種新興的網絡犯罪模式，犯罪分子將其工具和服務出售或出租給缺乏技術專長的個人，從而降低了犯罪的門檻。在加密貨幣領域，這種模式使得惡意軟件、釣魚工具和分佈式拒絕服務（DDoS）攻擊更容易被獲取，增加了用戶的風險。為了保護自己，用戶應增強安全意識，採用多因素認證，謹慎處理可疑鏈接和軟件，並定期更新安全措施。

1/21/2025, 7:29:33 AM