BlockSec
@BlockSec
BlockSec是全球领先的区块链安全公司,于2021年由多位安全行业的知名专家联合创立。作为一家全栈区块链安全服务提供商,BlockSec致力于保护协议全生命周期,为Web3世界提升安全性和易用性,推进其大规模采用。
官网:www.blocksec.com
推特:@BlockSecTeam
Підписки
Підписники
Вподобали
Поділилися
Переглянути оригінал
🎄 Щасливого Різдва від BlockSec! 🎄
Цього року ми наполегливо працювали, щоб захистити те, що має значення: ваші активи, вашу довіру та обіцянку Web3. Але нічого з цього не було б можливим без ВАС—нашої спільноти.
Нехай цей сезон надихне нас усіх прагнути до більшого, мріяти про більше та працювати більше для безпечнішого та яскравішого майбутнього Web3.
🧑🎄Щасливого Різдва
#ЩасливогоРіздва #Web3Безпека #BlockSec
Цього року ми наполегливо працювали, щоб захистити те, що має значення: ваші активи, вашу довіру та обіцянку Web3. Але нічого з цього не було б можливим без ВАС—нашої спільноти.
Нехай цей сезон надихне нас усіх прагнути до більшого, мріяти про більше та працювати більше для безпечнішого та яскравішого майбутнього Web3.
🧑🎄Щасливого Різдва
#ЩасливогоРіздва #Web3Безпека #BlockSec
Переглянути оригінал
Занесіть до свого календаря! 18 грудня, 20:00 (UTC+8)
🚀 BlockSec x OKX Chinese @okxchinese зібрали найкращих експертів з безпеки та протоколи, щоб обговорити, як захистити ваші активи на БУЛЬОВОМУ РИНКУ! [Простір українською]
Не пропустіть цю обов'язкову подію!
#Blockchain#Security#Web3📷
🚀 BlockSec x OKX Chinese @okxchinese зібрали найкращих експертів з безпеки та протоколи, щоб обговорити, як захистити ваші активи на БУЛЬОВОМУ РИНКУ! [Простір українською]
Не пропустіть цю обов'язкову подію!
#Blockchain#Security#Web3📷
Переглянути оригінал
У цей День подяки ми вдячні за довіру наших клієнтів, партнерів та спільноти до нас для безпеки екосистеми блокчейну. 🎉
Щасливого Дня подяки від нас усіх у BlockSec! 🧡💙
#BlockchainSecurity#Thanksgiving2024#BlockSec
Щасливого Дня подяки від нас усіх у BlockSec! 🧡💙
#BlockchainSecurity#Thanksgiving2024#BlockSec
Переглянути оригінал
🚀BlockSec і OKX Explorer @OKXExplorer
запустили комплексне партнерство, зосереджене на сумісності даних блокчейну, інтеграції продукту та вдосконаленні API.
https://blocksec.com/blog/block-sec-partners-with-okx-explorer-to-strengthen-on-chain-data-compliance
запустили комплексне партнерство, зосереджене на сумісності даних блокчейну, інтеграції продукту та вдосконаленні API.
https://blocksec.com/blog/block-sec-partners-with-okx-explorer-to-strengthen-on-chain-data-compliance
Переглянути оригінал
Покращені заходи безпеки приваблюють більше користувачів, збільшують TVL і сприяють процвітанню екосистеми, сприяючи ширшому впровадженню. ТАК! Безпека є ВИРІЧАЛЬНОЮ для розвитку L2!
Як компанія охорони BlockSec пропонує ефективне рішення для мереж L2 з програмою Sequencer Threat Overwatch Program (S.T.O.P). Використовуючи чудові можливості виявлення загроз @Phalcon_xyz BlockSec Phalcon, S.T.O.P приносить інноваційні рішення безпеки на L2.
Дізнайтесь більше тут🔗
https://t.co/6FaQqgFH5L
#BlockchainSecurity #L2Innovation #DevCon2024


Як компанія охорони BlockSec пропонує ефективне рішення для мереж L2 з програмою Sequencer Threat Overwatch Program (S.T.O.P). Використовуючи чудові можливості виявлення загроз @Phalcon_xyz BlockSec Phalcon, S.T.O.P приносить інноваційні рішення безпеки на L2.
Дізнайтесь більше тут🔗
https://t.co/6FaQqgFH5L
#BlockchainSecurity #L2Innovation #DevCon2024


Переглянути оригінал
Ми опублікували набір даних про виявлення фішингових веб-сайтів Web3, який містить 26 333 фішингових URL-адреси. Не соромтеся використовувати набір даних для подальших досліджень і розробки кращих рішень для захисту від фішингу.
https://github.com/blocksecteam/TxPhishScope
https://github.com/blocksecteam/TxPhishScope
Переглянути оригінал
.@OnyxDAO зазнав атаки, що призвело до втрат майже 4 мільйонів доларів США. Основною причиною було неперевірене введення користувача під час процесу ліквідації. Зокрема, зловмисник міг контролювати ключові параметри функції liquidateWithSingleRepay у контракті NFTLiquidation, дозволяючи маніпулювати змінною extraRepayAmount через параметр repayAmount. Використовуючи це, зловмисник зміг ліквідувати всю заставу за допомогою лише одного токена.
Ключові кроки атаки підсумовані таким чином:
1. Зловмисник спочатку вніс oETH і позичив різні активи, щоб досягти порогу ліквідації. Одночасно вони створили новий контракт, який через атаку пожертвувань і втрату точності (властиві форку Compound V2) знизив обмінний курс oETH, зробивши позицію зловмисника придатною для ліквідації.
2. Потім зловмисник виконав ліквідацію. Через недостатню перевірку параметрів зловмисник маніпулював змінною extraRepayAmount, яка була додана до розрахунку кількості токенів, які необхідно ліквідувати. Це дозволило зловмиснику отримати більше oETH шляхом ліквідації, що призвело до прибутку.
Атака Tx:
Ключові кроки атаки підсумовані таким чином:
1. Зловмисник спочатку вніс oETH і позичив різні активи, щоб досягти порогу ліквідації. Одночасно вони створили новий контракт, який через атаку пожертвувань і втрату точності (властиві форку Compound V2) знизив обмінний курс oETH, зробивши позицію зловмисника придатною для ліквідації.
2. Потім зловмисник виконав ліквідацію. Через недостатню перевірку параметрів зловмисник маніпулював змінною extraRepayAmount, яка була додана до розрахунку кількості токенів, які необхідно ліквідувати. Це дозволило зловмиснику отримати більше oETH шляхом ліквідації, що призвело до прибутку.
Атака Tx:
Переглянути оригінал
Адресне отруєння зараз на BTC. Ось один конкретний випадок. Фішингова адреса (адреса 1) маскує адресу 2, щоб надіслати невелику кількість BTC на адресу 3. Оскільки адреси 2 і 3 мають історичні транзакції, зловмисник сподівається обманом змусити власника скопіювати неправильну адресу.
Переглянути оригінал
Приємно бачити стільки цілеспрямованих проектів на Solana Breakpoint 👏 @SolanaConf. Вони будують Solana з неймовірними інноваціями та ентузіазмом. BlockSec активно сприяє розвитку екосистеми Solana, підвищуючи безпеку та сприяючи успіху проекту. Оскільки екосистема продовжує розширюватися, ми надаємо ефективні та потужні інструменти підтримки в мережі. @solana @SolanaFndn
👉 https://blocksec.com/blog/phalcon-explorer-now-fully-supports-solana
Phalcon Explorer, потужний торговий браузер, розроблений для спільноти DeFi, тепер повністю підтримує Solana! Порівняно з іншими браузерами Solana, Phalcon Explorer допомагає звичайним користувачам легко зрозуміти транзакції Solana, а розробникам — чітко й всебічно зрозуміти зв’язки викликів функцій. @Phalcon_xyz
👉 https://blocksec.com/blog/best-solana-transaction-visualization-tool
MetaSleuth — це криптографічна платформа для відстеження та дослідження, яка забезпечує відстеження операцій із фондами Solana в режимі реального часу. Користувачі можуть швидко та легко переглядати потік коштів на Solana та приймати обґрунтований аналіз і приймати рішення. @MetaSleuth
👉 https://blocksec.com/blog/meta-suites-5-0-extends-full-support-to-solana-scans
MetaSuites — це безкоштовне розширення блокчейн-браузера з відкритим вихідним кодом, яке значно покращує зручність аналізу транзакцій блокчейну. Тепер він повністю підтримує основні інструменти сканування Solana, зокрема Solana Explorer, Solscan і SolanaFM. Користувачі можуть переглядати графіки грошових потоків або додавати локальні теги під час перегляду транзакцій. @MetaDockTeam
Ми з нетерпінням чекаємо на процвітання Solana, і BlockSec залишається відданим її розвитку. Майбутнє настає, і Солана йде вперед. 🎉#Solana#Breakpoint#BlockSec#Web3
👉 https://blocksec.com/blog/phalcon-explorer-now-fully-supports-solana
Phalcon Explorer, потужний торговий браузер, розроблений для спільноти DeFi, тепер повністю підтримує Solana! Порівняно з іншими браузерами Solana, Phalcon Explorer допомагає звичайним користувачам легко зрозуміти транзакції Solana, а розробникам — чітко й всебічно зрозуміти зв’язки викликів функцій. @Phalcon_xyz
👉 https://blocksec.com/blog/best-solana-transaction-visualization-tool
MetaSleuth — це криптографічна платформа для відстеження та дослідження, яка забезпечує відстеження операцій із фондами Solana в режимі реального часу. Користувачі можуть швидко та легко переглядати потік коштів на Solana та приймати обґрунтований аналіз і приймати рішення. @MetaSleuth
👉 https://blocksec.com/blog/meta-suites-5-0-extends-full-support-to-solana-scans
MetaSuites — це безкоштовне розширення блокчейн-браузера з відкритим вихідним кодом, яке значно покращує зручність аналізу транзакцій блокчейну. Тепер він повністю підтримує основні інструменти сканування Solana, зокрема Solana Explorer, Solscan і SolanaFM. Користувачі можуть переглядати графіки грошових потоків або додавати локальні теги під час перегляду транзакцій. @MetaDockTeam
Ми з нетерпінням чекаємо на процвітання Solana, і BlockSec залишається відданим її розвитку. Майбутнє настає, і Солана йде вперед. 🎉#Solana#Breakpoint#BlockSec#Web3
Переглянути оригінал
Token 2049 - це неперевершене захоплення! 🔥 BlockSec на @token2049 Відчуйте захоплення блокчейном!
👀 Ласкаво просимо на зустріч з BlockSec у Сінгапурі!#Token2049#Singapore #BlockSec
👀 Ласкаво просимо на зустріч з BlockSec у Сінгапурі!#Token2049#Singapore #BlockSec
Переглянути оригінал
BlockSec збільшує новий потенціал цифрового гонконгського долара
Оскільки підтримка урядом Гонконгу індустрії шифрування продовжує зростати, основні установи прагнуть надавати інноваційні рішення, активно сприяючи розвитку цифрового гонконгського долара та допомагаючи Гонконгу стати глобальним центром Web3.
У 2024 році Jingdong Coin Chain Technology (Гонконг), Yuanbi Innovation Technology і п’ять компаній, які спільно подали заявку на JD.com Group JD Coin Chain Technology (Гонконг), Standard Chartered Bank (Гонконг), Animoca Brands і Гонконг Telecommunications (HKT) буде однією з перших компаній, схвалених Управлінням грошового забезпечення Гонконгу, які випускають стейблкойни в рамках пісочниці, і проводять багаторазове тестування своїх відповідних стейблкойнів у гонконзькому доларі.
У рамках цієї можливості BlockSec, як компанія з сильною індустрією безпеки блокчейну та найкращим академічним досвідом безпеки, сподівається зробити внесок у загальне покращення екосистеми Web3 Гонконгу. Допоможіть Гонконгу стати першим регіоном у світі, який дозволить банкам випускати стейблкоїни, допоможіть підприємствам і користувачам безпечніше вийти на ринок криптовалют і станете свідками цього важливого моменту.
Цього разу генеральний директор BlockSec, професор Чжоу Яджін, проведе дослідження стейблкойнів у Політехнічному університеті Гонконгу, Лабораторії фінансових технологій штучного інтелекту AIFT і Китайському університеті Гонконгу з 4 по 6 вересня 2024 року, щоб надати вам суху інформацію. . 👨🏻💻
Оскільки підтримка урядом Гонконгу індустрії шифрування продовжує зростати, основні установи прагнуть надавати інноваційні рішення, активно сприяючи розвитку цифрового гонконгського долара та допомагаючи Гонконгу стати глобальним центром Web3.
У 2024 році Jingdong Coin Chain Technology (Гонконг), Yuanbi Innovation Technology і п’ять компаній, які спільно подали заявку на JD.com Group JD Coin Chain Technology (Гонконг), Standard Chartered Bank (Гонконг), Animoca Brands і Гонконг Telecommunications (HKT) буде однією з перших компаній, схвалених Управлінням грошового забезпечення Гонконгу, які випускають стейблкойни в рамках пісочниці, і проводять багаторазове тестування своїх відповідних стейблкойнів у гонконзькому доларі.
У рамках цієї можливості BlockSec, як компанія з сильною індустрією безпеки блокчейну та найкращим академічним досвідом безпеки, сподівається зробити внесок у загальне покращення екосистеми Web3 Гонконгу. Допоможіть Гонконгу стати першим регіоном у світі, який дозволить банкам випускати стейблкоїни, допоможіть підприємствам і користувачам безпечніше вийти на ринок криптовалют і станете свідками цього важливого моменту.
Цього разу генеральний директор BlockSec, професор Чжоу Яджін, проведе дослідження стейблкойнів у Політехнічному університеті Гонконгу, Лабораторії фінансових технологій штучного інтелекту AIFT і Китайському університеті Гонконгу з 4 по 6 вересня 2024 року, щоб надати вам суху інформацію. . 👨🏻💻
Переглянути оригінал
🔥 Ландшафт безпеки DeFi 🔥
Маєте постачальника/продукт, який має бути на нашому радарі? Залиште це в коментарях!
@OpenZeppelin @chain_security @SpearbitDAO @osec_io @sigp_io @zellic_io @HalbornSecurit @ABDKconsulting @CertiK @MixBytes @ConsensysAudits @SlowMist_Team @dedaub @trailofbits @peckshield @Quantstamp @hackenclub @code4rena @sherlockdefi @cantinaxyz @secure3io @CertoraInc @verilog_audit @NethermindEth @rv_inc @verilog_audit @HardhatHQ @TenderlyApp @Hacker0x01 @immunefi @Phalcon_xyz @Cyvers_ @hexagate_ @HypernativeLabs @FortaNetwork @OpenZeppelin @MetaSleuth @ArkhamIntel @MistTrack_io @trmlabs @elliptic @TheSecureum @RektHQ @RugDocIO @DeFiHackLabs @SoloditOfficial
#DeFiSecurity#BlockchainSecurity#ProtocolSecurity#AttackPrevention #CodeAuditing
Маєте постачальника/продукт, який має бути на нашому радарі? Залиште це в коментарях!
@OpenZeppelin @chain_security @SpearbitDAO @osec_io @sigp_io @zellic_io @HalbornSecurit @ABDKconsulting @CertiK @MixBytes @ConsensysAudits @SlowMist_Team @dedaub @trailofbits @peckshield @Quantstamp @hackenclub @code4rena @sherlockdefi @cantinaxyz @secure3io @CertoraInc @verilog_audit @NethermindEth @rv_inc @verilog_audit @HardhatHQ @TenderlyApp @Hacker0x01 @immunefi @Phalcon_xyz @Cyvers_ @hexagate_ @HypernativeLabs @FortaNetwork @OpenZeppelin @MetaSleuth @ArkhamIntel @MistTrack_io @trmlabs @elliptic @TheSecureum @RektHQ @RugDocIO @DeFiHackLabs @SoloditOfficial
#DeFiSecurity#BlockchainSecurity#ProtocolSecurity#AttackPrevention #CodeAuditing
Переглянути оригінал
Фішингова транзакція принесла понад 54 млн. Dai! Зловмисник спонукає жертву підписати TX, щоб змінити власника сховища, а потім виконує TX, щоб злити сховище!
Будьте обережні при підписанні угоди.
https://app.blocksec.com/explorer/tx/eth/0xf70042bf3ae7c22f0680f8afa078c38989ed475dfbe5c8d8f30a50d4d2f45dc4
Будьте обережні при підписанні угоди.
https://app.blocksec.com/explorer/tx/eth/0xf70042bf3ae7c22f0680f8afa078c38989ed475dfbe5c8d8f30a50d4d2f45dc4
Переглянути оригінал
У нашій останній доповіді на @BlackHatEvents професор Яджін Чжоу @yajinzhou розповідає, як повторно використовувати трасування коду операції, щоб запобігти експлойтам смарт-контрактів, метод, який уже врятував понад 20 мільйонів доларів і був реалізований у нашому Phalcon @Phalcon_xyz.
#BlackHat2024#Безпека блокчейну
#BlackHat2024#Безпека блокчейну
Переглянути оригінал
BlockSec чекає на вас на Black Hat USA 2024!
Команда#BlockSecрада відвідати Black Hat @BlackHatEvents і раді приєднатися до кращих експертів з безпеки в ЛАС-ВЕГАСІ, які діляться новаторськими дослідженнями безпеки та технологічними інноваціями. Наш генеральний директор, професор Яджін Чжоу @yajinzhou, поділиться ідеєю безпеки блокчейну.
🎙️ «Використовуйте заклинання проти себе: запобігання загрозам використання смарт-контрактів шляхом повторного використання трасування коду операції»
🗓️ 8 серпня 2024, 14:30-15:00
📍 Mandalay Bay H, рівень 2
🔗https://t.co/U5gB1vWNEI
Згадані основні технічні можливості дозволили заощадити понад 20 мільйонів доларів США завдяки більш ніж 20 рятувальним операціям BlockSec. Ця технологія була реалізована в стандартній платформі SaaS Phalcon @Phalcon_xyz.
#BlockSec#BlackHat #Blockchain
Команда#BlockSecрада відвідати Black Hat @BlackHatEvents і раді приєднатися до кращих експертів з безпеки в ЛАС-ВЕГАСІ, які діляться новаторськими дослідженнями безпеки та технологічними інноваціями. Наш генеральний директор, професор Яджін Чжоу @yajinzhou, поділиться ідеєю безпеки блокчейну.
🎙️ «Використовуйте заклинання проти себе: запобігання загрозам використання смарт-контрактів шляхом повторного використання трасування коду операції»
🗓️ 8 серпня 2024, 14:30-15:00
📍 Mandalay Bay H, рівень 2
🔗https://t.co/U5gB1vWNEI
Згадані основні технічні можливості дозволили заощадити понад 20 мільйонів доларів США завдяки більш ніж 20 рятувальним операціям BlockSec. Ця технологія була реалізована в стандартній платформі SaaS Phalcon @Phalcon_xyz.
#BlockSec#BlackHat #Blockchain
Переглянути оригінал
Наздогнати BlockSec на SBC '24!
Команда#BlockSecрада відвідати конференцію Science of Blockchain 2024 (#SBC24), яку спільно організовують @initc3org, @CBRStanford і @BerkeleyRDI в Колумбійському університеті @Columbia 📚🌐
Саме тут збираються НАЙЯСКРАВІШІ уми в галузі. Зустрічайте нас на цьому головному заході, і давайте глибше зануримося в останні технічні інновації в екосистемі блокчейн.
Гарний прийом! 🤝
Інформація тут🔗 https://t.co/LXCmfPx61f
#BlockSec#SBC24 #Блокчейн
Команда#BlockSecрада відвідати конференцію Science of Blockchain 2024 (#SBC24), яку спільно організовують @initc3org, @CBRStanford і @BerkeleyRDI в Колумбійському університеті @Columbia 📚🌐
Саме тут збираються НАЙЯСКРАВІШІ уми в галузі. Зустрічайте нас на цьому головному заході, і давайте глибше зануримося в останні технічні інновації в екосистемі блокчейн.
Гарний прийом! 🤝
Інформація тут🔗 https://t.co/LXCmfPx61f
#BlockSec#SBC24 #Блокчейн
Переглянути оригінал
🚀 Ми раді повідомити, що BlockSec завершив аудит безпеки для Neo X, сумісного з EVM і стійкого до MEV бічного ланцюга @Neo_Blockchain!
https://t.co/dFZfkxTiOj
Наш ретельний аудит створив надійну першу лінію захисту для екосистеми Neo X. Дізнайтеся більше в повній статті 👇🏻
#Безпека блокчейну#NeoX#Аудит
https://t.co/dFZfkxTiOj
Наш ретельний аудит створив надійну першу лінію захисту для екосистеми Neo X. Дізнайтеся більше в повній статті 👇🏻
#Безпека блокчейну#NeoX#Аудит
Переглянути оригінал
З радістю повідомляємо, що Phalcon тепер підтримує Mantle Network @0xMantle, забезпечуючи непорушну безпеку для екосистеми Mantle після запуску. Попрощайтеся з хаками! 🚀🚀🚀
https://t.co/gJRrFNc9jH
Протоколи та LP у Mantle Network, дізнайтеся, як співпраця захистить ваші контракти та кошти 👇 #BlockchainSecurity#MantleNetwork #Phalcon
https://t.co/gJRrFNc9jH
Протоколи та LP у Mantle Network, дізнайтеся, як співпраця захистить ваші контракти та кошти 👇 #BlockchainSecurity#MantleNetwork #Phalcon