一个负数是怎么掏空整个金库的
核心要点:本周四起 DeFi 安全事件涵盖舍入不对称与不安全类型转换,有缺陷的奖励结算逻辑,无权限任意调用,以及默认开放的访问控制,总损失约 $928.6K,涉及 Linea, BNB Chain,
阅读全文BlockSec 与 Jumio 达成战略合作,共建 Web3 端到端合规闭环
2026 年 4 月 13 日,BlockSec 正式宣布与全球身份验证与 KYC/AML 解决方案领军厂商 Jumio 达成战略合作。双方将在产品层面深度合作,把 Jumio 的链下身份验证能力与
阅读全文BlockSec 加密支付合规培训研修计划 · 第三期(香港站)现开放报名!
前言BlockSec 加密支付合规培训研修计划从去年 12 月启动至今,已经在杭州连续落地两期。近 60 位学员参与了课程,背景覆盖支付机构、交易平台、金融科技公司、律所和出海企业,其中大部分是合规负
阅读全文美元稳定币占99%,香港为什么还要发港元稳定币牌照?
香港首批两张稳定币牌照给了汇丰和渣打,36选2,crypto-native全部落选。沙盒阶段的参与者未能入围,全球范围内提交的申请同样未获批准,最终获牌的是两家发钞行。美元稳定币占据全球99%的市场份
阅读全文16 亿美元去哪了?我们追踪了一个 TRON 资金盘的完整链上资金网络
2025 年 4 月 9 日,赫山区人民政府办公室点名了一个叫"香港维尔利健康科技集团"的项目,认定其具有"明显传销和非法金融特征",并指出"依赖境外虚拟货币进行交易"。这个项目对外一般叫 Veril
阅读全文BlockSec 安全周报|九起攻击,从合约漏洞到治理失守(3.30–4.05)
引言在过去一周 (2026/03/30 - 2026/04/05),BlockSec 检测并分析了 9 起攻击事件,估计总损失约为 $287M。下表汇总了这些事件,各事件的详细分析见后续小节。9 起攻
阅读全文澳洲 DCE 时代结束,VASP 框架全面落地,机构需要准备什么?
BlockSec x AiYing 艾盈 联合出品2026 年 3 月 31 日,澳洲新版反洗钱义务正式生效。过去几年,澳洲 DCE(Digital Currency Exchange)注册一直是加密
阅读全文Drift Protocol 事件详细复盘|一次 durable nonce 与多签治理失守的协同攻击
引言2026年4月1日(UTC),Solana 上的 Drift Protocol 遭遇了一次结合多签审批操纵和 durable nonce 利用的协同攻击。Durable nonce 是 Solan
阅读全文BlockSec 安全周报|八起攻击,漏洞都藏在哪?(3.23–3.29)
在过去一周(2026/03/23 - 2026/03/29),BlockSec 共检测并分析了八起攻击事件,预估总损失约 $1.53M。下表总结了这些事件,各事件的详细分析见后续章节。八起攻击事件中,
阅读全文三月三大黑客攻击事件,总损失超过八千万美元
3月 TOP 3 攻击事件一览 Resolv Protocol:约8000万美元2026 年 3 月 22 日,Resolv协议遭受攻击,造成约 8000 万美元*的损失。攻击的根本原因是特
阅读全文登顶顶会 | BlockSec 与浙江大学联合论文入选 FSE 2026:AI 审计,离真实安全研究更近了一步
BlockSec 与浙江大学联合完成的研究论文 《Thought is All You Need: Smart Contract Vulnerability Detection with Though
阅读全文BlockSec 安全周报|七起攻击,谁在裸泳?(3.16–3.22)
过去一周(2026/03/16 - 2026/03/22),BlockSec 团队持续监控并深度分析了七起重大区块链安全攻击事件,总估计损失高达 $82.7M。从借贷协议的逻辑漏洞、访问控制缺失,到
阅读全文【FATF最新报告解读】稳定币与非托管钱包P2P交易成监管新焦点,如何破局?
近日,金融行动特别工作组(FATF)发布了《稳定币与非托管钱包专项报告:点对点交易》(Targeted Report on Stablecoins and Unhosted Wallets – Pee
阅读全文Venus 215万坏账背后:一个地址,牵出DeFi借贷的三大防线失效
2026 年 3 月 15 日,BNB Chain 上的头部借贷协议 Venus Protocol 遭遇了一场精心策划的攻击。攻击者绕过了 Venus Protocol Core Pool(BNB C
阅读全文AI审计智能合约,到底行不行?
TL;DR: EVMBench说AI能 exploit 72%的智能合约漏洞,行业开始讨论全自动审计。我们用更多配置和22个真实攻击事件重新测了一遍,exploit成功率是0%。AI审计有真实价值,但
阅读全文从“了解合规”到“落地合规”:第二期加密支付合规线下培训圆满收官
上周末,也就是 3 月 14 日—3 月 15 日,BlockSec 加密支付合规培训研修计划·第二期在美丽的浙大校园圆满结束。相比第一期培训,本期的学员更多来自各支付机构、交易平台、金融科技公司及出
阅读全文美国执法资产也被盗?FBI逮捕4600万美元加密资产盗窃嫌疑人
在加密行业中,人们常说一句话:区块链不会说谎,但人会。最近发生的一起案件,让这句话显得格外真实。2026 年 3 月,美国联邦调查局(FBI)宣布逮捕了一名涉嫌盗窃政府托管加密资产的嫌疑人 John
阅读全文Tether突然冻结676万USDT:一个地址,牵出伊朗资金网络
3 月 3 日,稳定币发行方 Tether 宣布冻结了一批链上地址。其中一个地址 TFcLDs8SWxc4WoaJvk5pXuJd6wuZkG2ZiN 被冻结约 676万 USDT。从金额规模来看,这
阅读全文当空袭发生在现实世界,资金正在链上逃离
近日,BlockSec 研究团队在链上监测中发现,在美方对伊朗相关目标实施空袭后的数分钟内,伊朗最大加密交易所 Nobitex 的链上资金流出交易量出现显著增长。与此同时,比特币与以太坊短时出现明显波
阅读全文当空袭发生在现实世界,资金正在链上逃离
近日,据区块链分析机构 Elliptic 监测,在美方对伊朗相关目标实施空袭后的数分钟内,伊朗最大加密交易所 Nobitex 的链上资金流出交易量激增约 700%。与此同时,比特币与以太坊短时出现明显
阅读全文二月三大黑客攻击事件,总损失超1700万美金
2月TOP 3 攻击事件一览 YieldBlox DAO:约1000万美元2026年2月22日,部署在Stellar Blend V2上的YieldBlox DAO借贷池遭受攻击,损失超过1
阅读全文Stellar 上 YieldBlox DAO 事件分析
一、 摘要2026 年 2 月 22 日,Stellar 上 Blend V2 的一个由 YieldBlox DAO 运营的借贷池遭到攻击,损失超过 1000 万美元。攻击者先在 SDEX 上操纵 U
阅读全文2.155亿美元USDT规避冻结:8310条黑名单提案揭示行业合规潜在漏洞
作为长期深耕区块链安全与合规领域的研究团队,BlockSec AI近期针对USDT冻结规避问题展开了全量链上数据分析,却发现了与行业此前认知截然不同的结论。此前有知名报告指出,仅有7800万美元USD
阅读全文BlockSec 加密支付合规培训研修计划·第二期报名时间即将截止
前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后,我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期,也有不少人在课程结束后,通过学员的分享与公开讨论:一
阅读全文BlockSec 正式发布《2025年加密货币犯罪研究报告》
BlockSec 正式发布《2025年加密货币犯罪研究报告》。本报告聚焦 以太坊、波场(Tron)两大核心区块链网络,系统分析诈骗、攻击、恐怖主义融资、人口贩运、毒品贩运及制裁相关活动六大类加密货币犯
阅读全文BlockSec 加密支付合规培训研修计划 · 第二期早鸟价仅剩最后一周!
前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后,我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期,也有不少人在课程结束后,通过学员的分享与公开讨论:一
阅读全文近 12.6 亿美元被冻!如何防范 USDT冻结风险
稳定币领域的合规执法力度正持续升级,Tether作为USDT发行方,其针对各类地址的冻结操作,为行业敲响了风险警钟。2025年,Tether累计将4163个唯一地址纳入黑名单,冻结资金规模达12.6亿
阅读全文实用小工具上线!BlockSec USDT拉黑查询网站,一键核验地址冻结状态
在USDT交易中,地址冻结、解冻状态查询是用户高频刚需,却长期受困于传统渠道短板——TronScan、Etherscan 无相关展示功能,个别企业级KYT工具又缺乏便捷查询入口。前几日,BlockSe
阅读全文