「我钱包里的 ETH 都没了！」 今日,DeFinance 创始人 Arthur 在社交媒体上表示其遭受鱼叉式网络钓鱼攻击。Arthur 点击了一封酷似 Defiance Capital 合作资管平台官方地址发来的邮件中的 PDF 文档,导致其热钱包被盗,损失大量 NFT 以及其他资产价值超 400ETH。

数字资产被盗案件屡屡发生,它的安全性一直是人们热衷讨论的话题。比特币诞生的十来年的确发生了很多黑客攻击的恶性事件。 而随着数字资产规模不断的增长逐渐面临相应的安全存储、安全流通等问题。据安全公司统计,截止到2021年底,数字资产被盗已达25亿美元以上的规模,而在线热钱包保存着机构5%-20%数字资产,又需要高频操作,是安全核心之一。

昨晚,Axie Infinity 专属侧链Ronin被曝被盗价值 6.24 亿美元的加密资产（包括173,600 ETH和 2550 万 USDC）,这也是迄今损失最为惨重的跨链桥安全事故。 令人尴尬的是,这次黑客事件还是在 6 天前发生的。

又到了每月安全盘点时刻！据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示：2022年3月,各类安全事件仍然时有发生,3月发生较典型安全事件超『30』起。 【DeFi方面】暴露出来的安全风险创下2022开年以来的新高。本月发生的跨链桥Ronin攻击事件可能是DeFi历史上涉及金额最高的一次攻击,损失超6亿美元。

电气与电子工程师协会（IEEE）阿联酋区块链小组启动研讨会于3月9日举行,现场与远程的与会者们介绍了一系列主题,其中重点是IPv6及其如何与BSV区块链集成以创建更安全的互联网。 电气与电子工程师协会（IEEE）阿联酋区块链小组启动研讨会于3月9日举行,此次活动取得了圆满的成功。

从比特币成为萨尔瓦多法定货币到加密资产卷入俄乌冲突……伴随着加密市场日趋火热以及比特币在传统金融机构中的高关注度,近两年来,针对加密业的监管动作也随之增加。

Unusual Capital参投了Ebay、Instagram、Dropbox等项目；Wei Lien Dang是Unusual Capital的合伙人,也是云原生安全公司StackRox的联合创始人（StackRox后来被Red Hat收购,他从投资和创业的角度,对Web3安全领域提出了一些思考,笔者给Wei的文章进行了一些注释。

原标题：“她在元宇宙中被骚扰了！”元宇宙的安全和隐私如何保障? 导读 我们对产业元宇宙的已知部分很少,大部分仍为未知,在这种情况下,“安全”掌握着元宇宙的发展命脉。如果不能解决安全和隐私的保障问题,产业元宇宙的发展很可能受到很大的阻碍。

原标题：俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象！这对元宇宙安全有何启示? 导读： 万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。

探索去中心化预言机在保护区块链外部数据和维持稳定币价格挂钩方面的作用。 去中心化 Web3：加密真相和透明度 稳定币发行：DeFi vs. CeFi 使用去中心化的预言机进行储备审计和重新定位算法稳定币的证明 Web3 可组合性：对稳定性至关重要的预言机 从最广泛的角度定义 Web3 术语稳定币相当简单。

NFT具有存储在区块链上的唯一元数据代码,是证明数字文件所有权的一种创造性方式,由此,众多NFT成了具有价值潜力的独一无二的数字资产。截止2021年底,NFT市场规模已经超过400亿美元。 但是,作为有利可图的数字资产,许多NFT仅包含一个指向实际数据存储位置的URL,通常位于易受黑客攻击的中心化服务器上,也就很容易遭受到越来越精明的攻击。

2022年2月16日 - 20国集团(G20)的风险监督机构--金融稳定理事会(FSB)周三表示,规模2.6万亿美元的加密货币市场的风险可能会迅速增长,监管机构需要预先准备好措施,将该行业纳入监管。 FSB表示,虽然比特币等加密资产仍是金融系统的一小部分,但数据缺口导致难以评估它们的充分利用,许多投资者也不完全了解他们购买的是什么。

如今,随着人们对 DeFi 的兴趣日益浓厚,DEX（即去中心化交易所）风靡一时。它们解决了常见的 CEX （即中心化交易所）问题,那我们也会问,DEX够安全吗？ 在上一篇说明了代币本身的安全问题后（纯干货分享（一） | DEFI安全问题之基础篇）,现在来聊聊DEX在兑换代币时可能产生的安全问题。

今天,拜登总统签署了一项行政命令 (EO),为美国制定首个全面的联邦数字资产战略。行政令将有助于美国在国内外数字资产生态系统的创新和治理中继续发挥领导作用,从而保护消费者,符合我们的民主价值观,并提高美国的全球竞争力。

近年来,海外NFT藏品和国内NFT、数字藏品共同蓬勃发展,国内数字藏品平台们也逐渐在摸着石头过河的道路上发展出具有自身特色的产品,最近不少伙伴们都在考虑如何将自己的数字藏品平台做大做强并向海外更广阔的市场发展。

又到了每月安全盘点时刻！据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示：2022年2月,各类安全事件仍然时有发生,2月发生较典型安全事件超『20』起。 【DeFi方面】暴露出来的安全风险依然不容忽视,跨链桥类项目屡遭黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。

2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。

NFT项目审计概览 NFT是英语“Non Fungible Token”的简称,翻译过来即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。每当谈及NFT通证,我们会很自然地将其与常见的ERC-20通证进行类比。但NFT通证与ERC-20通证是有区别的,两者的区别在于任何两个NFT通证都互不相同,不可互换,即不同质。

本文由Certik中文社区原创,授权金色财经首发,转载请注明出处 随着区块链技术的发展及各类新增长的出现,加密货币生态系统随之产生了更多的安全风险及复杂性。 在2021年的基础上,2022年的攻击赛道又出现了一位“强力选手”。 跨链桥作为新的攻击载体,安全性方面的发展尚未成熟。因此,跨链桥也是所有项目以及开发人员应该提高警惕的领域之一。

随着NFT市场的飞速增长,2021年NFT市场的交易额度近达到442亿美元,巨大的金额诱惑导致职业子和数字世界的职业者大量渗透到加密世界,而这些加密世界的子,面对经验不足的加密小白进行降维打击,为了给大家提供一些有用处的安全指南,是本文写作的契机。

译者注：随着其他 L1 公链和 L2 的交易活动日渐增长,跨链和跨 rollup 的需求也大大增加。而这便使得桥接产生一种”反网络效应“：当交易活动不多时网络就会非常安全；当交易多起来了,风险就越大 (因为攻击动机大大超过攻击成本)。

在女性遭受性骚扰甚至被攻击的事件相继被报道之后,仍处于萌芽状态的虚拟现实空间成为人们关注的焦点。  许多女性发声表示在使用Meta旗下的Horizon Worlds及其姊妹平台Horizon Venues时遭遇性骚扰和性侵犯。 Meta,原Facebook公司,于去年12月向新的虚拟现实平台Horizon Worlds敞开大门。

虎年才刚刚开始,黑客就已蠢蠢欲动,开始对一些DeFi项目“动手”。 2022年2月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链协议Wormhole遭到黑客攻击,损失达12万枚wETH（约合3.2亿美元）,这也成为DeFi史上第二大的黑客事件。

PDF下载链接：https://certik-2.hubspotpagebuilder.com/the-state-of-defi-security-2021-chinese 就在前几天,特斯拉发布了2021年四季度财报,最终结果超出了所有人的预料。

加入 PolkaWorld 社区,共建 Web 3.0！ 这篇文章是由 Polkadot 联合创始人 Robert 发布的关于 Polkadot 分片和经济安全的技术文章,原文篇幅较长,PolkaWorld 将分四篇翻译和发布！本篇是该文章的第一部分！请查阅！ 这篇文章是关于支撑 Polkadot 的技术。Polkadot 是具有异构分片的分片区块链。

这篇文章是由 Polkadot 联合创始人 Robert 发布的关于 Polkadot 分片和经济安全的技术文章,原文篇幅较长,PolkaWorld 将分四篇翻译和发布！本篇是该文章的第二部分 —— 介绍平行链如何与中继链同步增长。

在上周五（1月14日）的AMA（互动问答）开场白中,Dan（Ergo战略顾问）向社区更新了他在Ergo基金会所做的工作。关于上线交易所,他告诉观众,这项工作可能会非常快或非常慢,但他们正在与几个不同的交易所积极沟通,并努力谋求上线。

道路千万条,安全第一条： 1）不要共用密钥 2）密钥离线保存 3）开发和测试分开（空投和主账号隔离） 4）不要下载来历不明的软件 5）立即检查授权 6）进行授权前,对合约安全进行确认 7）撸空投和福利的时候注意安全  8）警惕Discord来路不明的人和软件 注: 本号不推销任何意义上的商业产品,不提供任何投资建议,不接任何PR需求。

在行业快速步入多链生态后,用户对跨链桥的需求也愈发强烈。然而目前的市场上,各公链的官方桥往往支持的链有限,因此,第三方跨链协议凭借着更广泛的公链支持数量成为了用户跨链的主流选择。与此同时,跨链桥也成了黑客们垂涎的目标。

头条 ▌V神：跨链桥存在“基本安全限制” 金色财经报道,1月8日,以太坊联合创始人兼核心开发人员 Vitalik Buterin 今天在推特上转发了一个 Reddit 帖子链接,其中他讨论了对多链未来的信念,但对跨链生态系统表示怀疑。

区块链项目Chainlink将智能合约与现实世界数据连接起来,垄断了预言机市场。对智能合约和预言机的需求是相互关联的,因此无论哪个智能合约区块链成功,都可能导致Chainlink的增长。 就其本身而言,智能合约是相当基础的。与网络或计算机应用程序不同,它们无法访问来自现实世界的数据,并且仅限于区块链上存在的数据。

实际上,跨链桥的基本安全局限性是我对多链区块链生态系统持乐观态度的一个关键原因（确实有几个独立的社区具有不同的价值观。 最好让他们分开研究发展,而不是所有人都在为同样的事情争夺影响力）,我对跨链应用持悲观态度。 要了解为什么跨链桥具有这些局限性,我们需要看看区块链和跨链桥的各种组合如何在51%攻击中幸存下来。

2021年度盘点 随着2021年区块链行业迎来新的发展时期,区块链作为“新基建”的重要组成部分,与实体经济和数字经济加速融合,稳步推进,区块链应用价值得到进一步凸显。与此同时,各类区块链安全风险也伴随着技术的大规模应用不断升级。 在过去的2021年,区块链面对了更严峻的安全挑战,区块链生态领域发生了不少大规模和令人震惊的网络攻击事件。

12月28日,在“开启数字安全元年”360集团战略发布会上,周鸿祎向“元宇宙”的安全漏洞宣战。 在这场主题为“护航数字化,创新大安全——开启数字安全元年”的战略发布会上,“红衣大叔”把眼光投向未来,解析了全人类可能面临的数字安全挑战,尤其是对最近大热的“元宇宙”话题,揭示出其中隐含的安全问题。