CredShields

CredShields

967个推特粉丝

关注

Providing Best-in-class services for all security requirements 🛠️ Building @SolidityScan | Brewing @0xRustscan

动态

2026 年 3 月 22 日，一个经过 14 次以上安全审计的 DeFi 协议被盗走了 2450 万美元。没有智能合约漏洞。没有闪电贷。没有零日漏洞。仅仅一把被盗的钥匙和一份没有印钞限额的合同。事情经过是这样的🧵

我们将参与关于 Web3 实务的讨论，并从企业安全的角度进行探讨。请于美国东部时间 2 月 26 日凌晨 12:30 收看。 @FP_Block @cyberboyIndia twitter.com/CredShields/status...

感谢 @The_Cyber_News 重点报导了 OWASP 2026 年智能合约十大风险。 OWASP 智能合约十大风险影响著合约的架构、测试和部署方式。重复导致损失的风险模式应纳入您的工程基准。

《Shielded Spaces》第三集邀请了 CredShields 和 @blok_cap，共同探讨如何设计能够赢得机构信任的 DeFi 系统。🧵 🔗 回放：x.com/i/spaces/1vAxRQOLMpRJl?s...…

如果您计划在 2026 年实现规模化发展，那么以下这些安全控制措施至关重要。其他一切都是无关紧要的。阅读完整报告： credshields.com/resources#stat...…

早期的 Web3 亏损是因为开发者编写了不安全的代码。随着 DeFi 规模的扩大，亏损的来源变成了协议间的交互方式以及激励机制被滥用的方式。到 2024-2025 年，最大的亏损不再来自“糟糕的合约”，而是来自谁控制着资金、密钥、升级、基础设施和治理。

2025 年，损失高达 36 亿美元，超过 87 起安全事件震惊世界。从大规模数据泄露到系统性控制失效，83% 的安全事件是由访问控制和基础设施故障引起的，而非智能合约漏洞。 CredShields 撰写了《2025 年 Web3 安全状况报告》。该报告记录了仅依赖审计时代的终结，并展望了未来必须改变的方面以及 2026 年的需求。下载完整报告 → credshields.com/resources#stat...…

Ledger 数据泄露：Global-e 黑客事件如何暴露用户数据这不是硬件钱包故障。这不是私钥泄露。这是一次链下数据泄露。 🔗 完整分析请见博客。

Trust Wallet 数据泄露事件：浏览器扩展程序如何成为攻击面这起事件并非加密技术漏洞所致。它揭示了一个人们熟知却又常常被低估的风险：浏览器扩展程序。 🔗 完整分析请见博客。

Balancer 已确认 V2 金库和资金池遭到攻击，存在可疑活动。用户资金可能面临风险。来源：x.com/Balancer/status/19852833...… 我们将发布一份简洁扼要的事实分析报告，并提供立即采取的安全措施。

We’re aware of a potential exploit impacting Balancer v2 pools. Our engineering and security teams are investigating with high priority. We’ll share verified updates and next steps as soon as we have more information.

Loading..