Beosin
114粉丝150文章
损失超750万美元:针对MEV Bot的蜜罐攻击分析与被盗资金追踪
6月21日,以太坊网络上最活跃的MEV Bot之一 Jaredfromsubway.eth 遭遇了一次精心设计的“蜜罐攻击”(honeypot attack),损失超过750万美元的加密资产。以下是Beosin安全团队对此次攻击的分析与被盗资金流向追踪。
Beosin
Uniswap v4 Hook解析:架构设计、常见漏洞与防护实践
自 Uniswap v4 主网上线后,Hook 机制成为 DeFi 最受关注的创新之一。Base 链上的 memecoin 发射平台 Flaunch 利用 Hook 实现固定预售价格与自动清算上线机制;流动性协议 Bunni v2 用 Hook 构建可编程流动性与再抵押模型;今年SATO、uPEG(Unipeg)、Slonks 等围绕 Hook 玩法的代币也在短期内创下数十倍涨幅。
Beosin
解决盲签问题:ERC-7730 与 ERC-8213 协议分析
交易签名一直是区块链安全的核心环节。当用户准备签署交易时,钱包屏幕上很可能显示的是一长串无法理解的十六进制数据。用户无法确定这笔交易将转移多少资产、接收方是谁、授予了哪些权限,但为了完成操作,只能“盲目”地确认签署交易,这便是盲签(Blind Signing)。
Beosin
链上追踪|美国进一步打击贩毒集团加密资产洗钱网络,制裁11人2实体
5月20日,美国财政部外国资产控制办公室(OFAC)宣布对与墨西哥贩毒集团有关的11名个人和2个实体进行了制裁,原因是他们参与了毒品收益的洗钱活动。此次行动将六个以太坊网络地址添加至SDN名单。
Beosin
Thetanuts Finance价值210万美元的金库合约漏洞分析
6月15日,去中心化期权协议Thetanuts Finance在以太坊网络的旧版金库合约(0xC2C3AE0a7b405058558C9b4a63b373486CB86Ac7)被攻击,攻击者获利约10.5万美元。随后有白帽黑客根据攻击原理对Thetanuts Finance的其它旧版金库合约(0x95C59DAf5950101d6afa6875091B48f5A36278c2)进行救援,约200万美元的资产被救出。
Beosin
公开版 Mythos 正式上线:解析 AI 智能合约审计的优势与局限
6月9日,Anthropic 正式推出 Mythos 公开版本 Claude Fable 5。此前 Mythos 在安全漏洞挖掘的能力突出,能迅速发现系统内部隐蔽的漏洞,在网络安全领域引发了高度关注。
Beosin
黑客攻击或Rug Pull?Humanity Protocol 3000万美元安全事件分析与被盗资金追踪
6月9日,去中心化身份项目Humanity Protocol出现异常,以太坊网络上多个与Humanity Protocol相关的持有$H代币的钱包/合约受到损失。这些地址持有的$H代币被转移至攻击者控制者的地址,随后进行兑换和进一步转移。此外,攻击者在BNB Chain还增发了$H代币并抛售,共计获利超过3000万美元。
Beosin
Web3 五月安全月报|5月主要安全事件36起,共计损失超7600万美元
据Beosin Alert平台监测数据统计,2026年5月,各类安全事件损失金额总计约7615万美元,发生重大黑客攻击事件共『36』起,主要原因为合约漏洞与私钥泄露。其中因合约/网络漏洞的安全事件有17起,因私钥泄露受损的安全事件有10起,DeFi生态的代码安全与运营安全面临严峻挑战。
Beosin
链上分析:HTX等14家加密货币公司实体及4名个人为何受到英国制裁
5月26日,英国外交、联邦和发展事务部(FCDO)宣布对与俄罗斯有关的14个加密货币公司实体和4名个人进行了制裁,指控这些公司及个人利用加密货币帮助俄罗斯绕过国际贸易封锁。
Beosin
香港就虚拟资产提供意见(VA Advisory)及管理(VA Management)发牌制度立法建议的咨询总结解读
5 月 26 日,香港财经事务及库务局(财库局)与证券及期货事务监察委员会(证监会)联合就虚拟资产提供意见的服务提供者及虚拟资产管理服务提供者监管制度的立法建议,联合发表了咨询总结。这份总结旨在明确了虚拟资产咨询和管理服务拟议的监管框架,就服务涵盖范围、豁免情形、财政资源要求、过渡期安排等核心问题进行回应。
Beosin
Beosin x Prosynergy 解读: 香港加强对跨境投资账户的合规监管
5 月 22 日,中国证监会联合七部委印发《综合整治非法跨境证券期货基金经营活动实施方案》,并对三家跨境互联网券商作出行政处罚事先告知;当天,香港证监会发布《致持牌法团通函:开立账户及与客户维持关系时应采取的监控措施》,以提高开户标准,强化反洗钱与伪造文件管控。香港金管局亦向全港所有认可机构发出监管通知,要求注册机构在开立及管理有关账户时须采取额外措施。 此次香港监管升级,不仅提高了内地投资者开设投资账户的标准,还要求所有注册机构对存量账户进行开户核查,是对行业风险暴露与内地监管的双重回应。
Beosin
“单签”失守:StablR 合规稳定币脱锚事件分析及被盗资金流向追踪
5月24日,稳定币协议 StablR 受到攻击,其发行的合规欧元稳定币 EURR 与美元稳定币 USDR 因被非法大量铸造而剧烈脱锚,跌幅达 20%,造成的实际损失超过300万美元。
Beosin
2026年稳定币大规模冻结态势研究:特征分析、风险演变与应对策略
2026年3至4月TRON与ETH链上USDT、USDC集中冻结7.22亿美元,华人资金关联地址占比56%,揭示稳定币反洗钱新态势与资金链路风险。
Beosin
链上追踪|OFAC制裁伊朗中央银行关联加密地址,Tether配合冻结3.44亿美元
美国财政部宣布制裁两个与伊朗央行相关的加密货币地址,Tether随即冻结约3.44亿美元USDT。链上数据显示这些地址资金长期沉淀,符合主权储备特征。
Beosin
AI如何赋能智能合约安全?从通用模型到三审计模式的实践分享
从 4000+ 项目中提炼 Skill 知识库,如何将 AI 审计误报率降低 25%?
Beosin
行业要闻
市场热点
精选读物
点击订阅