除了常规审计,Euler还用了Certora做形式化验证,这个我们之前也用过,形式化验证能帮助穷尽“已知”路径的覆盖范围,但是无法穷尽“未知的未知”.

来源：CoinTelegraph编译：Dali@Web3CN.Pro跨链桥允许去中心化金融（DeFi）用户在多个区块链上使用相同的代币.

▌安全团队：SushiSwap项目疑似被攻击,损失约334万美元金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示.

2023年第一季度,恶意行为者从Web3.0协议中盗取了超过3.2亿（320,332,058）美元的价值.

推特创始人JackDorsey创办的比特币技术团队Spiral开发的LDK（Lightning Development Kit,闪电网络开发套件）近期面向公众解读未来一年的新路线图.

这篇文章将展示基于 2-of-2 MPC 技术的 MACI 匿名化方案的具体实现。本文核心内容主要分为三个部分：从任意算法到逻辑电路的实现；从逻辑电路到混淆电路的实现；利用不经意传输实现多方安全计算。最后,我们总结基于多方安全计算的匿名化方案。 感谢 Felix Cai 对 MACI 和隐私投票中多个问题的讨论。

ZK领域头部专家在本文中分享了零知识证明协议在机制设计和工程建构上的安全原则与新颖方案,以及在设计过程中的种种权衡。 近日,zkSync和Polygon都推出了各自的zkEVM,掀起了一波行业的热潮。与此同时,社区对于zkEVM的安全性和去中心化也有了很多讨论。

原文：《3月发生较典型安全事件超21起,各类攻击事件损失总金额约2.18亿美元！》 作者：Beosin 本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元.

前言 慢雾安全团队开源 -- Web3 项目安全实践要求,提供了详细的实践要求和建议来帮助 Web3 项目研发团队识别和防范这些潜在的安全风险.

数据图表可在此处查阅：Footprint Analytics: Crypto Analysis Dashboards2023 年第一季度.

作者：xiyu Twitter：@ohxiyu 一.背景 1.比特币ordinals缺乏将项目分组到集合中的标准化方法,因为这依赖于特定的、通常集中的服务和钱包.

来源：zkLink 社区加密世界经常被形容为黑暗森林,这是一个充满机遇,但也危险重重的新大陆。黑客攻击和程序漏洞时刻威胁着用户资金安全,更有甚者,项目卷款跑路的事情也时有发生,大大提高用户筛.

原文作者：Ailsa 多链生态的繁荣催生了用户对跨链的需求。链与链之间的跨链交互的日益增加,但与此同时跨链安全事件频频发声,跨链安全成为市场关注的焦点.

ZenGo是一个使用多方计算（MPC）技术的安全Web 3钱包。最近,CertiK的SkyFall团队对众多移动钱包进行了彻底的审计和研究,发现ZenGo的MPC解决方案提供了比普通移动钱包更强.

2022 年起,随着Multichain、Succinct与Celer等众多跨链项目推出ZKP跨链测试网,基于ZKP的轻客户端跨链成为行业热点.

随着ChatGPT等AI聊天机器人自去年底以来迅速走红,对于它们安全问题的相关警告也层出不穷。尽管背后的开发者也在竭尽全力地想办法解决这些问题,比如实施资讯过滤和人类纠正那些被标记的问题,但效果.

安全是钱包的底线。而是否好用,则是Web2用户能否大量进入到Web3世界的关键。在过去一年中,钱包的底层技术方面也实现了跨越式的发展,MPC钱包、AA钱包、智能合约钱包都让“无私钥”成为可能.

在过去的一年中,zk-SNARK的进展超出了预期。尽管普遍共识认为这些创新还需要数年时间,但应用程序,如ZK-EVM,正在出现.

撰文：Nick White编译：Luffy,Foresight News如果你想要的是不变性,以太坊更好；但如果你想要可验证性,Celestia 更好.

各个利益相关者对协议都有其独特的价值贡献方式,但是代币设计往往无法,以一种符合其贡献的方式奖励他们所有权.

作者：西柚,ChainCatcher近日,跨链基础设施 LayerZero 以 30 亿美元估值获得 1.2 亿美元 B 轮融资,让它再次成为加密社区的热点话题项目.

原文作者：Linea 原文来源：mirror我们将为所有读者解析 zkEVMs 的基础知识,无论他们对 web3 的熟悉程度如何.

按照以往行业周期规律,熊市已然过半,以太坊升级带来的LSD行情、比特币NFT及BRC-20兴起、MeMe板块等热点相继轮动,给整个市场带来新的活力.

作者：Che Kohler作为比特币用户,你使用数字签名和特定消息来证明你是发送者,这是你作为私钥所有者的合法命令。这些数字签名用于表明你知道与地址关联的私钥,而不会向网络暴露你的密钥.

概述 上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码.

以太坊2.0之后共识机制直接从POW转成POS,即工作量证明转为权益证明,也就是以太坊生态不再需要实体矿机来提供安全性,而是直接通过ETH资产质押的方式来保证安全性.

撰写：Blade DAO 编译：深潮 TechFlow中心化权力的作怪和不公平的游戏规则,是游戏玩家十几年来面临的常态.

背景概述 在上篇文章中我们了解了合约中隐藏的恶意代码,本次我们来了解一个非常常见的攻击手法 —— 抢跑。 前置知识 提到抢跑,大家第一时间想到的一定是田径比赛,在田径运动中各个选手的体能素质几乎相同,起步越早的人得到第一名的概率越大。

原文作者：Emperor Osmo  原文编译：Felix, PANewsCrypto 领域通常被描述为“狂野的西部”.

▌CertiK与阿里云达成合作伙伴关系,将区块链安全引入云平台区块链安全机构CertiK与阿里云宣布签署合作伙伴关系,为基于云的Web3项目提供区块链安全服务.

先由Ordinals和铭文带热比特币NFT,再由Ordi代币引发BRC20大爆发,短短二个月,多年平稳而单调的比特币生态变得多姿多彩.

2022年12月2日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,AnkStaking的aBNBc Token项目遭受私钥泄露攻击.

慢雾科技发布《2022 区块链安全与反分析年度回顾》报告,聚焦于 2022 年区块链行业所发生的重大事件,介绍区块链行业各赛道的安全状况,延伸并提炼出常见攻击手法,并披露其中几种钓鱼手法.

图片来源：由 无界版图AI 工具生成在 FTX 的困境所带来的突然冲击之后,加密货币市场参与者继续进行重新调整.

图片来源：由无界版图AI工具生成此前,Beosin 宣布了全新升级的安全审计服务,而现在,Beosin 安全团队正式宣布推出针对 Move 智能合约的安全审计服务.

金色财经报道,美国民主党参议员Elizabeth Warren和 Sheldon Whitehouse周三致函司法部.