1月3日消息，BRC20创始人Domo针对Unisat提出的分叉发文表示：“鉴于涉及的严重后果和估值，我认为匆忙推出BRC20的这些更新是鲁莽的，忽视了它们的同行索引器，并可能损害BRC20用户群体的整体利益。0.8/0.9事件凸显了将新更新整合到BRC20标准中的复杂性，虽然我渴望实施协议改进，但很明显，如果没有正在构建的强大测试、协调和验证基础设施，这...

12 月 7 日, 由亚马逊云科技 Amazon Web Services (AWS) 牵头, CrossSpace 社区独家支持的 Web3 Developer Camp 在 AWS 铜锣湾活动场地成功举办。本次活动作为「Web3 安全」系列研讨会的线下分享环节, 成功邀请到来自 Web3 安全、钱包、L1/L2 公链、云服务、交易所和投资机构的专家及高管...

12月7日, 由亚马逊云科技Amazon Web Services (AWS) 牵头, CrossSpace社区独家支持的Web3 Developer Camp在AWS铜锣湾活动场地成功举办。本次活动作为“Web3安全”系列研讨会的线下分享环节, 成功邀请到来自Web3安全、钱包、L1/L2公链、云服务、交易所和投资机构的专家及高管现场分享, 为大家呈现了一...

最近出现了这样一个明显的趋势：越来越多 dApp 宣布推出自己的 Rollup 应用。此外，即将上线的通用 Rollup 数量也与日俱增。随着交易量和 dApp 数量不断增长，以太坊面临着扩容问题，通用 Rollup 应运而生。这些 Layer 2 解决方案可在链下处理更多交易，然后将这些交易安全地记录在主链上，完美平衡了可扩展性和安全性。Rollup 的多...

12月20日消息，Ledger通过Twitter公布了上周安全事件的后续行动。Ledger表示，由于用户在EVM DApps上盲签事故，约有60万美元的资产受到影响。Ledger承诺确保受影响的受害者得到补偿，并与DApp生态系统合作，推动Clear Signing，预计到2024年6月将不再允许通过Ledger设备进行Blind Signing（盲签）。...

12月19日消息，CertiK官方Twitter发布高危安全预警，敦促所有OKX iOS用户立即升级应用至最新版本。本月初，CertiK的SkyFall团队发现并向OKX通报了一项在OKX移动端的高危远程代码执行漏洞。今天，OKX团队在其发布的新版本中已修复该漏洞。为了安全考虑，各位用户应立即停止使用旧版本应用，以免遭受黑客控制和资产被窃取的风险。...

12月15日消息，慢雾安全团队在对Ledger Connect Kit供应链攻击事件进行了深入分析，发现这次攻击事件是由知名的Angel Drainer钓鱼团伙发起的，并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名，为了尽可能避免Web3用户遭受到钓鱼攻击导致的资产损失，慢雾安全团队联合Scam Sniffer团队通...

钱包最大的安全隐患来自于钱包公司的安全能力不足导致。在APT攻击面前非常脆弱，容易被当作供应链攻击的武器工具。这次的安全事件，就是Ledger被APT攻击后，其自研的ledger钱包连接器(ledger-connect)被当作供应链攻击工具使用，继续攻击其使用了ledger钱包连接器的其它区块链应用及生态。根据比特丛林的安全工程师检查发现：ledger的np...

Web3 以 Blockchain 底层技术 (Distributed Ledger) 构建的生态正在快速迭代，公链 L1和 L2 的技术创新使其成下一代底层计算网络具有可行性，各种基础设施就像「Lego」组件一样不断完善，Web3 BUIDLers不断在多个应用赛道构建丰富的 dApps。云服务作为 Web3 尤为重要的底层设施也是 Web3 整个生态不可...

Web3 以 Blockchain 底层技术(Distributed Ledger) 构建的生态正在快速迭代，公链 L1和 L2 的技术创新使其成下一代底层计算网络具有可行性，各种基础设施就像 “Lego”组件一样不断完善，Web3 BUIDLers 不断在多个应用赛道构建丰富的 dApps。云服务作为 Web3尤为重要的底层设施也是 Web3整个生态不可或...

12月12日，比特丛林（BitJungle）宣布战略投资NFTScan，并正式开启针对区块链基础设施的投资业务。比特丛林始终聚焦区块链安全，核心业务包括区块链溯源服务（被盗数字资产找回）、风险评估以及智能合约审计服务等。服务客户主要分布在中国、香港、加拿大、美国、新加坡、日本等国家和地区，目前在香港、深圳、上海和青岛均设有办公职场。NFTScan作为全球领先...

12月4日消息，根据慢雾发布的11月安全报告，2023年11月区块链领域共发生47起安全漏洞事件，累计造成约3.49亿美元损失。其中Poloniex、HTX和Heco Bridge事件造成的总损失达到2.43亿美元，约占本月安全事件总损失的69%。Rug Pull事件共发生24起，占安全事件总数的51%。用户在参与前应充分了解项目的背景和团队，谨慎选择投资...

Louis：Bnews 本次专访邀请章鱼网络创始人 Louis，Louis是机制设计和加密货币市场资深研究者，比特币早期投资者。本次专访围绕应用链、多链、Octopus2.0、DePIN 等热门话题展开。1.您认为 Appchain 如何确保安全性？Appchain 的安全性问题一直都是个痛点。自己做 PoS 确实能够保证安全性，但这是一个传统的思路，并且经...

11月27日消息，Web3 反诈骗平台 Scam Sniffer 发推称，多链诈骗服务提供商 Inferno Drainer 在从约 10.3 万名受害人身上骗取 7000 多万美元后宣布关闭。Inferno Drainer 则自称被盗金额超过 8000 万美元。...

BlockBeats 消息，11 月 25 日，Blast 就市场上对其安全性存在的质疑发布回应表示，人们在安全方面经常存在误解。安全性存在于一个范围内（没有什么是 100% 安全的），并且在许多方面都有细微差别，有智能合约安全、浏览器安全、物理安全，每个维度都有单独的攻击向量。拥有不可变的智能合约似乎是一个「更安全」的选择。但是，特别是在复杂的合约中，它的...

11月25日消息，Blast在推特发文称，安全是多方面的，涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全，但可能会带来更大的风险，尤其是在复杂的协议中。可升级合约重要，尽管存在潜在漏洞，但可升级合约提供了针对漏洞的解决方法。多重签名设置中的每个签名密钥都是独立安全的，在冷存储中，由独立方管理，并且在地理位置上分散。计划在一周内将多重签...

11月25日消息，为确保安全和稳定性，InfStones已启动Lido验证人密钥的主动轮换，以预防最近披露的安全隐患。此前，Lido已确认没有任何证据表明 InfStones所运营的以太坊节点遭受影响。InfStones明确表示，虽然并未遭受黑客攻击，但公司仍与Lido DAO密切合作，采取了一切必要的预防措施，确保客户资产的安全。同时，这次的验证人密钥轮...

11月24日消息，HTX及其HECO桥于11月22日遭遇黑客攻击，涉及资产损失约一亿美元。比特丛林作为安全调查公司，第一时间介入调查。截至目前，对于被盗定因以及黑客作案手段已取得关键性突破，将有助于解决本次安全事件，维护受影响用户权益。更多安全调查将继续更新，以保持社区对事件的及时了解。...

11月24日消息，慢雾创始人余弦发帖称：“测试Blast时，就简单过了一遍其合约安全：1.是个可升级合约，Owner 3/5多签（不知道都是谁），没时间锁；2.如果要跑路，要么多签升级个恶意的逻辑合约，要么enableTransition设置个恶意的mainnetBridge。这个所谓的L2目前除了发在以太坊上的合约，其他都是中心化Web2的裂变玩法，当然...

11月24日消息，支持ARC-20代币交易的第三方市场Atomicals Market发帖称：“最近发现Atomicals Protocol的Pbst存在缺陷，导致用户丢失ATOM代币并且无法收到这些代币的付款。这导致所有市场关闭，直到协议团队解决此问题。已决定将向受影响的用户替换所有丢失的ATOM代币，正在验证所有钱包和交易ID，当团队准备开放Atomi...

在 Friend.tech 热潮消退后，由两位开发者构建的基于 Base 链的区块链游戏 Fren Pet 吸引了市场的注意力。11月19日-20日，得益于 Base 官方的关注和 Fren Pet 社交裂变的玩法，Fren Pet 在社交媒体上爆红，成为 GameFi 新秀。在 Fren Pet 用户迅速增长的同时，安全方面依然不容忽视。今天 Beosin...

在越来越多的项目部署在 Layer 2 网络的时代，用户对链上的流动性和资产转移需求也在增加。Owlto Finance 安全而快速的桥接服务旨在为用户提供一种桥接资产到 L2 的解决方案，同时可以采用 Layer 2 高效率的方式。让我们探讨一下使 Owlto 成为 Linea 可靠合作伙伴的一些关键所在。Owlto 特性Owlto 是 2023 年增长速...

11月17日消息，Aave社区发起将“11月4日（即北京时间11月5日凌晨）的安全事件定性为短缺事件”的温度检查投票，此次投票将于11月20日结束。该提案表示，由于资产被冻结/暂停，用户在上述事件中损失了资金。用户报告了两种类型的损失：清算造成的损失，高利率和应计利息造成的损失，因此该事件满足短缺事件的定义。如果此温度检查获得批准，下一步就是激活安全模块。...

关键洞察Neutron 和 Stride 成为第一批由 Cosmos Hub 的复制安全机制保护的区块链，共享其验证者集合。这标志着 Atom 经济区的开始。IBC 转入和转出分别下降了 27.3% 和 22.0%。Cosmos Hub 的角色正从互操作性枢纽转变为安全提供者。尽管 ATOM 价格和 Cosmos Hub 活动量下降，但其收入环比增长了 2....

11月15日消息，Arbitrum推特发文称，安全委员会选举结果已生效，SAFE多签已更新为6名当选安全委员会成员的地址。...