Web3安全解惑：为什么小小的Chrome插件可以造成百万美元损失？

2024 年 6 月 3 日，推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过，引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。

火爆出圈的“最强 AI” —— GPT 是否可用于合约安全审计？

GPT-4 的发布，是否可以应用到对区块链 、Solidity 智能合约的审计中呢？>>>

一文解读区块链分叉带来的安全挑战

分叉在区块链里难以避免，虽然给社区用户带来混乱，但也促进了系统向前发展。

慢雾：OneRing Finance 被黑分析

慢雾安全团队建议在进行 share 的价格计算时不要使用实时储备量进行计算，避免再次出现此类事故。

“零元购” —— TreasureDAO NFT 交易市场漏洞分析

慢雾安全团队建议在进行 ERC-721 标准的 NFT 转移前，需对传入的数量做好判断，避免再次出现此类问题。

链上追踪：洗币手法科普之 Peel Chain

链上追踪系列。

DeFi 频遭攻击，真的足够「去中心化」吗？

与其说去中心化是 DeFi 最大的特性，不如说是 DeFi 世界的终极目标。

千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

本次攻击是利⽤了 swap 合约⾥没有对池中传⼊和传出代币做检查，从⽽利⽤价格更新机制的问题。

（更新）老调重弹 —— “通缩型代币” 兼容性问题

此次抽池的核心问题在于“通缩映射型代币”与项目合约不兼容所导致的。

老调重弹 —— “通缩型代币” 兼容性问题

此次抽池的核心问题在于“通缩映射型代币”与项目合约不兼容所导致的。