CredShields

CredShields

967個推特粉絲

關注

Providing Best-in-class services for all security requirements 🛠️ Building @SolidityScan | Brewing @0xRustscan

動態

2026 年 3 月 22 日，一個經過 14 次以上安全審計的 DeFi 協議被盜走了 2450 萬美元。沒有智能合約漏洞。沒有閃電貸。沒有零日漏洞。僅僅一把被盜的鑰匙和一份沒有印鈔限額的合同。事情經過是這樣的🧵

我們將參與關於 Web3 實務的討論，並從企業安全的角度進行探討。請於美國東部時間 2 月 26 日凌晨 12:30 收看。 @FP_Block @cyberboyIndia twitter.com/CredShields/status...

感謝 @The_Cyber_News 重點報導了 OWASP 2026 年智能合約十大風險。 OWASP 智能合約十大風險影響著合約的架構、測試和部署方式。重複導致損失的風險模式應納入您的工程基準。

《Shielded Spaces》第三集邀請了 CredShields 和 @blok_cap，共同探討如何設計能夠贏得機構信任的 DeFi 系統。🧵 🔗 回放：x.com/i/spaces/1vAxRQOLMpRJl?s...…

如果您計劃在 2026 年實現規模化發展，那麼以下這些安全控制措施至關重要。其他一切都是無關緊要的。閱讀完整報告： credshields.com/resources#stat...…

早期的 Web3 虧損是因為開發者編寫了不安全的代碼。隨著 DeFi 規模的擴大，虧損的來源變成了協議間的交互方式以及激勵機制被濫用的方式。到 2024-2025 年，最大的虧損不再來自“糟糕的合約”，而是來自誰控制著資金、密鑰、升級、基礎設施和治理。

2025 年，損失高達 36 億美元，超過 87 起安全事件震驚世界。從大規模數據洩露到系統性控制失效，83% 的安全事件是由訪問控制和基礎設施故障引起的，而非智能合約漏洞。 CredShields 撰寫了《2025 年 Web3 安全狀況報告》。該報告記錄了僅依賴審計時代的終結，並展望了未來必須改變的方面以及 2026 年的需求。下載完整報告 → credshields.com/resources#stat...…

Ledger 數據洩露：Global-e 黑客事件如何暴露用戶數據這不是硬件錢包故障。這不是私鑰洩露。這是一次鏈下數據洩露。 🔗 完整分析請見博客。

Trust Wallet 數據洩露事件：瀏覽器擴展程序如何成為攻擊面這起事件並非加密技術漏洞所致。它揭示了一個人們熟知卻又常常被低估的風險：瀏覽器擴展程序。 🔗 完整分析請見博客。

Balancer 已確認 V2 金庫和資金池遭到攻擊，存在可疑活動。用戶資金可能面臨風險。來源：x.com/Balancer/status/19852833...… 我們將發布一份簡潔扼要的事實分析報告，並提供立即採取的安全措施。

We’re aware of a potential exploit impacting Balancer v2 pools. Our engineering and security teams are investigating with high priority. We’ll share verified updates and next steps as soon as we have more information.

Loading..