区块链安全

土耳其加密货币交易所BtcTurk因区块链分析发现约5000万美元可疑转出后暂停用户提现。该平台声明称用户冷钱包资产安全，已启动调查并通报当局。安全公司PeckShield监测到资金主要为ETH、AV...

区块链重放攻击安全解析 重放攻击通过拦截并重复有效交易数据来欺骗区块链网络，尤其在硬分叉期间风险加剧。攻击者可利用钱包漏洞实施重复交易，但无法篡改链上数据。防御措施包括强重放保护（自动添加交易标记）和...

关于气隙钱包 气隙钱包（air-gapped wallet）是一种完全不与互联网和无线通信相连的加密货币钱包。它使用二维码或Micro SD卡来协助完成交易。人们普遍认为，气隙钱包比其他钱包更安全，但...

区块链技术面临去中心化、可扩展性和安全性的"三难困境"，三者难以同时兼顾。为解决这一问题，开发者提出分层方案：L1层通过分片技术和权益证明（PoS）等共识机制优化底层设计；L2层采用侧链、闪电网络等链...

比特币多机构托管通过分散密钥管理显著提升安全性，要求多个密钥代理协作才能转移资产，有效降低单点故障风险。该模式提供三种方案：完全委托密钥代理、合作保护单一密钥或自主控制多数密钥，满足不同安全需求与合规...

什么是加密货币中的Teardrop攻击？ Teardrop攻击是一种拒绝服务（DoS）攻击，通过发送重叠的分片数据包使目标系统无法正确重组数据，导致服务中断。在加密货币领域，这种攻击可能针对节点、交易...

Sui链上最大去中心化交易所Cetus Protocol遭遇2.23亿美元黑客攻击，团队通过114个验证者紧急冻结1.62亿美元资金引发去中心化争议。黑客利用假代币漏洞操纵价格，导致SUI生态代币暴跌...

三明治攻击解析 三明治攻击是区块链DeFi领域典型的市场操纵手段，攻击者通过监控内存池交易数据，以更高Gas费抢先执行交易抬高价格，待受害者交易完成后立即抛售套利。这种攻击利用区块链透明特性，通过"抢...

加密货币"钱骡"骗局指犯罪分子诱骗不知情者转移非法资金，受害者常通过虚假工作、投资或交易所合作卷入洗钱活动。典型手法包括要求将加密货币转至陌生钱包、承诺高回报低投入等。参与者即使不知情仍可能面临洗钱指...

摘要 本文深入分析了CDP协议中一次性赎回费用和借贷费用的安全价值。通过模拟移除费用后的攻击场景（如零滑点套利、债务操控及强制触发恢复模式），揭示了动态费用机制对防御系统性风险的关键作用——费用结构通...