慢雾 SlowMist

作者：enze & Lisa
编辑：77
背景
2026 年 1 月 8 日，去中心化离线计算协议 Truebit Protocol 遭受攻击，攻击者利用合约漏洞获利约 8,535 ETH（约合 2,644 万美元）。以下为慢雾安全团队对本次攻击事件的详细分析。

根本原因
Truebit Protocol 的 Purchase 合约在计算铸造 TRU 代币所需 ETH 数量时，由于整数加法运算缺乏溢出保护，导致价格计算结果异常归零，攻击者得以近乎零成本铸造大量代币并套取合约储备金。
前置知识
Truebit Protocol 是一个去中心化的链下计算市场，旨在将复杂计算任务从区块链主网转移至链下执行，同时通过经济激励机制保障计算结果的正确性。协议引入了原生代币 TRU，TRU 代币采用算法化的弹性供应机制，TRU 的实时价格由合约内 ETH 储备量与 TRU 流通供应量的比率函数动态决定，其铸造与销毁完全由链上智能合约自动管理：
铸造：用户向 Purchase 合约存入 ETH，按算法价格铸造 TRU销毁：用户销毁持有的 TRU，按算法价格从合约提取 ETH
攻击分析
攻击者地址：0x6C8EC8f14bE7C01672d31CFa5f2CEfeAB2562b50
攻击合约：0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2
相关攻击交易：0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014
1. 攻击者调用 Purchase 合约的 getPurchasePrice 函数，查询铸造 240,442,509,453,545,333,947,284,131 枚 TRU 代币所需的 ETH 数量。由于该数值经过精心构造，导致价格计算过程中发生整数溢出，函数返回值为 0。
2. 攻击者调用 Purchase 合约的 0xa0296215 函数（铸造函数），传入上述代币数量。由于所需 ETH 价格被计算为 0，攻击者无需支付任何 ETH，成功铸造了 240,442,509,453,545,333,947,284,131 枚 TRU 代币。
3. 攻击者立即调用 Purchase 合约的 0xc471b10b 函数（销毁函数），将刚铸造的全部 TRU 代币销毁，从合约储备中兑换出 5,105.069 ETH。
4. 攻击者重复执行上述「铸造 → 销毁」流程。随着 TRU 代币供应量 (S) 增大，后续铸造需支付少量 ETH，但铸造所得代币的价值仍远超支付成本，套利空间依然可观。攻击者持续操作直至耗尽合约的 ETH 储备。
攻击原理剖析
1. 价格计算公式
通过对 Purchase 合约进行反编译分析，我们定位到核心的价格计算函数：
该函数用于计算铸造指定数量代币所需支付的 ETH 数量，其计算公式如下：
Price = (100 A² R + 200 A R S) / ((100 - T) S²)
其中：
A (AmountIn)：用户请求铸造的代币数量R (Reserve)：合约当前的 ETH 储备量S (Supply)：代币当前的总供应量T (THETA)：合约参数，固定值为 75
2.漏洞原因
该合约采用 Solidity ^0.6.10 版本编译。在 Solidity 0.8.0 之前的版本中，算术运算符（+、-、*）不包含内置的溢出检查。当运算结果超过 uint256 的最大值（2²⁵⁶ - 1）时，会发生静默溢出(Silent Overflow)，结果将回绕至 0 附近的小数值。
在价格计算的关键代码中：

然而乘法运算使用了 SafeMath 库进行溢出检查，但分子的加法运算 v12 + v9 直接使用了原生 + 运算符，未进行溢出保护。这构成了本次攻击的核心漏洞点。
3. 攻击数值分析
以攻击者首次铸造交易为例：

计算过程：

溢出判定：

由于 v12 + v9 的结果超过了 uint256 的最大值，发生溢出回绕。溢出后的分子值变为一个极小的数，经过整数除法后，最终计算出的 Price = 0。
4. 攻击影响
攻击者通过精心构造 AmountIn 参数，使得：
1.乘法运算均通过 SafeMath 检查（不触发 revert）
2.加法运算发生溢出，分子回绕为极小值
3.整数除法结果为 0
最终，攻击者无需支付任何 ETH，即可铸造大量代币。
MistTrack 分析
据链上追踪 & 反洗钱工具 MistTrack 分析，攻击者在本次事件中获利约 8,535 ETH（约合 2,644 万美元）。

被盗的 8,535 ETH 首先转移到三个新地址，最终均转入 Tornado Cash。

从链上看，攻击者地址曾分别在 2025/11/20、2025/12/06、2025/12/27 有过交易记录，主要行为如下：
2025/11/20：在 Avalanche 上通过 Drain 获得资金，并通过 Rhino.fi 跨链到 BNB Chain

2025/12/06：在 BNB Chain 上将收到的资金通过 Rhino.fi 跨链到 Ethereum

2025/12/27：在 Ethereum 上通过 RUN 获得 4.98 ETH，疑似为攻击者之前发起的另一个攻击，共 5 ETH 转入 Tornado Cash

目前 MistTrack 已对相关地址进行标记。
结论
本次攻击的根本原因是 Purchase 合约在计算铸造价格时，分子项的加法运算未使用 SafeMath 库进行溢出保护。由于合约采用 Solidity 0.6.10 版本编译，原生 + 运算符不具备溢出检查。攻击者通过构造特定的铸造数量，使得加法运算结果超过 uint256 最大值并发生溢出回绕，导致价格计算结果为 0，从而实现近乎零成本的代币铸造和套利。
慢雾安全团队建议对于使用 Solidity 0.8.0 以下版本的合约，开发者应确保所有算术运算均使用 SafeMath 库进行保护，避免因整数溢出导致的逻辑漏洞。

Od 2 stycznia do 4 stycznia odbył się projekt liderów Web3 (druga edycja), zorganizowany przez Globalny Instytut Finansów (GFI) we współpracy z HashKey Group oraz Instytutem Nowych Technologii (FTI) w Hongkongu. 3 stycznia, CISO SlowMist 23pds został zaproszony do udziału w wykładzie publicznym, gdzie wraz z wieloma gośćmi i uczniami z tradycyjnych finansów, blockchainu i nowych technologii, podjęto głęboką dyskusję na temat wyzwań bezpieczeństwa i zarządzania ryzykiem w procesie rozwoju Web3.

Na tym wykładzie 23pds poruszył temat (Koszt zaufania: historia i teraźniejszość bezpieczeństwa kryptowalut), łącząc wieloletnie badania bezpieczeństwa blockchain i doświadczenia w zarządzaniu rzeczywistymi przypadkami, systematycznie analizując ewolucję problemów bezpieczeństwa Web3 oraz z dwóch perspektyw - napastników i użytkowników - analizując, dlaczego zaufanie jest często nadużywane w świecie kryptowalut oraz jak uczestnicy branży powinni budować długoterminową, zrównoważoną świadomość bezpieczeństwa.

Ze względu na ograniczenia objętościowe, w artykule przedstawiono jedynie kluczowe treści z raportu analitycznego, a pełna treść jest dostępna do pobrania w formacie PDF na końcu artykułu.

I. Podsumowanie
W 2025 roku branża blockchain nadal szybko ewoluuje, a makroekonomiczne środowisko finansowe, niepewność regulacyjna i intensywność ataków sprawiają, że całoroczna sytuacja bezpieczeństwa staje się znacznie bardziej skomplikowana. Konkretnie, organizacje hakerskie i podziemna przestępczość stają się wysoko wyspecjalizowane, a hakerzy związani z Koreą Północną są często aktywni. Złośliwe oprogramowanie do kradzieży informacji, przechwytywanie kluczy prywatnych oraz phishing socjotechniczny stały się głównymi metodami ataku; dodatkowo, zarządzanie uprawnieniami DeFi oraz wydanie Meme wielokrotnie prowadziły do dużych strat, a usługi RaaS/MaaS obniżyły próg wejścia dla przestępców, umożliwiając osobom bez technicznego tła szybkie przeprowadzanie ataków. W tym samym czasie, podziemny system prania pieniędzy staje się coraz bardziej rozwinięty, azjatyckie grupy oszustów, narzędzia prywatności i infrastruktura mieszania monet tworzą wielowarstwowe kanały finansowe. W zakresie regulacji, kraje przyspieszają wdrażanie ram AML/CFT, a wiele międzynarodowych działań egzekucyjnych zwiększa efektywność śledzenia na blockchainie i zamrażania aktywów. Regulacje stopniowo przechodzą od pojedynczych uderzeń do zorganizowanej blokady, a granice prawne protokołów prywatności są na nowo definiowane, z większym rozróżnieniem między właściwościami technologicznymi a zastosowaniami przestępczymi.

自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来，我们每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美金的大额受害者。基于此，本系列通过对每个季度收到的被盗求助进行统计和分析，旨在以脱敏后的真实案例剖析常见或罕见的作恶手法，帮助行业参与者更好地理解和防范安全风险，保护自己的资产。
据统计，MistTrack Team 于 2025 年 Q4 季度共收到 300 份被盗表单，包括 210 份国内表单和 90 份海外表单，我们为这些表单做了免费的评估社区服务。（Ps. 此数据仅针对来自表单提交的 Case，不包括通过邮箱或其他渠道联系的 Case）

Tło
Czas Pekin dziś w nocy @zachxbt opublikował wiadomość na kanale, że „niektórzy użytkownicy Trust Wallet zgłaszają, że w ciągu ostatnich kilku godzin środki z ich adresów portfeli zostały skradzione”. Następnie oficjalne konto Trust Wallet na X również opublikowało oficjalne oświadczenie, potwierdzając, że wersja 2.68 rozszerzenia przeglądarki Trust Wallet ma ryzyko bezpieczeństwa, przypominając wszystkim użytkownikom korzystającym z wersji 2.68, aby natychmiast dezaktywować tę wersję i zaktualizować do wersji 2.69.

Technika walki
Zespół bezpieczeństwa Slow Mist po otrzymaniu informacji natychmiast przystąpił do analizy odpowiednich próbek. Najpierw przyjrzyjmy się porównaniu rdzennej kodu wersji 2.67 i 2.68, które zostały wcześniej opublikowane:

Autor: dziewięćdziesiąt dziewięć
Redakcja: Kong
Redaktor: 77
Wprowadzenie
Zdecentralizowane kontrakty wieczyste replikują na łańcuchu handel z wysokim dźwignią poprzez mechanizmy „wspólnej płynności” i „ceny wyroczni”. W odróżnieniu od handlu spotowego AMM, system kontraktów wieczystych obejmuje złożoną kalkulację zabezpieczeń, dynamiczne dostosowywanie zysków i strat oraz grę w likwidację. Nawet niewielkie błędy logiczne — niezależnie od tego, czy chodzi o zaokrąglenie precyzji ceny, czy opóźnienie w aktualizacji wyroczni — mogą prowadzić do niewypłacalności protokołu lub zera aktywów użytkowników.
Niniejszy podręcznik ma na celu zdemontowanie rdzenia architektury takich systemów, analizę scenariuszy ryzyka oraz dostarczenie praktycznej listy kontrolnej audytu bezpieczeństwa dla audytorów inteligentnych kontraktów lub badaczy bezpieczeństwa blockchain.

Ostatnio, w miarę jak wiele autorytatywnych mediów w Hongkongu publikowało przeglądy i podsumowania pierwszych osiągnięć programu „Pilotażowy Fundusz na Blockchain i Zasoby Cyfrowe” w Cyberport, system śledzenia przeciwdziałania praniu pieniędzy MistTrack, opracowany przez SlowMist, jako jeden z zakwalifikowanych projektów, zyskał dalsze uznanie za wyniki praktyczne w dziedzinie bezpieczeństwa i zgodności zasobów cyfrowych.

https://dw-media.tkww.hk/epaper/wwp/20251211/b01-1211.pdf
Postępy w zastosowaniu MistTrack i wyniki etapowe

Program „Pilotażowy Fundusz na Blockchain i Zasoby Cyfrowe” został oficjalnie uruchomiony w czerwcu tego roku, mający na celu wsparcie modelowych i wpływowych zastosowań blockchain i zasobów cyfrowych w testach i wdrożeniach w rzeczywistym środowisku. Program zyskał dużą popularność, otrzymując ponad 200 zgłoszeń, z których tylko 9 projektów zakwalifikowało się do finału, a całkowita wartość aktywów przekracza 120 milionów dolarów hongkońskich. Dyrektor ds. blockchain i zasobów cyfrowych w Cyberport, Li Yizheng, stwierdził, że blisko połowa zakwalifikowanych produktów pilotażowych osiągnęła sukces lub jest w trakcie komercjalizacji, co pokazuje znaczące osiągnięcia programu w promowaniu innowacyjnych zastosowań. Wśród nich, SlowMist zostało wyraźnie wymienione jako reprezentacyjny projekt „Narzędzie do bezpieczeństwa i zgodności zasobów cyfrowych”.

Niedawno, globalnie znane medium blockchain Cointelegraph opublikowało temat nazwany (Meet the onchain crypto detectives fighting crime better than the cops), koncentrując się na detektywach i badaczach z branży bezpieczeństwa kryptograficznego. Założyciel SlowMist, Cos (余弦), jako jeden z rozmówców, podzielił się procesem zarządzania dużymi incydentami bezpieczeństwa, systemem produktów oraz obserwacjami na temat sytuacji bezpieczeństwa w branży.

Prędkość jest najważniejszym priorytetem bezpieczeństwa
Cos w wywiadzie przedstawił znormalizowany mechanizm reakcji na incydenty SlowMist. Zauważył, że ataki on-chain zazwyczaj mają cechy "szybkiej dyfuzji, szerokiego rozprzestrzenienia i bardzo krótkiego okna czasowego", dlatego prędkość reakcji niemal decyduje o ostatecznym limicie strat. "Gdy zdarzenie występuje, natychmiast uruchamiamy pokój operacyjny, celem jest jak najszybsze śledzenie, kontrolowanie i wydawanie alarmów." W środowisku pokoju operacyjnego zespół szybko dzieli się zadaniami w zależności od ścieżki ataku, na przykład śledzeniem on-chain, analizą infrastruktury, oceną ryzyka domen i monitorowaniem wtórnych ataków. W miarę postępu zdarzenia, zaufane projekty, giełdy, zespoły współpracujące i ofiary stopniowo dołączają, dzieląc się informacjami, synchronizując działania, a jednocześnie ściśle kontrolując ryzyko wycieku informacji. Cos przyznał również, że na wczesnym etapie incydentu profesjonalny zespół bezpieczeństwa musi działać jako pierwszy: "Tempo interwencji organów ścigania jest stosunkowo wolne, potrzebują czasu na zebranie dowodów, a atak może spowodować ogromne straty w ciągu kilku minut, więc potrzebujemy prędkości, musimy działać przed wystąpieniem większych strat." To również wyjaśnia, dlaczego zespoły bezpieczeństwa w branży często ponoszą największą, najwcześniejszą presję reakcji.

Autor: Jiu Jiu & Lisa
Redaktor: 77
Tło

1 grudnia 2025 roku, stary zdecentralizowany protokół agregacji zysków Yearn został zaatakowany, tracąc około 9 milionów dolarów. Poniżej znajduje się szczegółowa analiza zespołu bezpieczeństwa Slow Mist dotycząca tego incydentu:

Przyczyna podstawowa
W kontrakcie puli yETH Weighted Stableswap w Yearn, logika funkcji obliczania podaży (_calc_supply) z powodu zastosowania niebezpiecznych operacji matematycznych pozwalała na wystąpienie przepełnienia i zaokrągleń podczas obliczeń, co prowadziło do poważnych odchyleń przy obliczaniu nowej podaży i iloczynu wirtualnych sald, co ostatecznie umożliwiło atakującemu manipulację płynnością do określonej wartości, a następnie wykucie większej niż oczekiwano liczby tokenów LP w celu zysku.

Autor: Lisa & Johan
Redaktor: 77
Tło
Ostatnio otrzymaliśmy prośbę o pomoc od użytkownika, który tego dnia padł ofiarą ataku phishingowego. Użytkownik odkrył, że w jego portfelu znajdują się nieprawidłowe rekordy autoryzacji, próbował cofnąć autoryzację, ale nie mógł tego zrobić, i podał adres portfela, którego dotyczy sprawa 9w2e3kpt5XUQXLdGb51nRWZoh4JFs6FL7TdEYsvKq6Wb. Poprzez analizę na łańcuchu odkryliśmy, że uprawnienia właściciela konta tego użytkownika zostały przeniesione na adres GKJBELftW5Rjg24wP88NRaKGsEBtrPLgMiv3DhbJwbzQ. Ponadto, użytkownik stracił już ponad 3 miliony dolarów w aktywach, a dodatkowe aktywa o wartości około 2 milionów dolarów znajdują się w protokole DeFi, ale nie mogą być przeniesione (obecnie aktywa o wartości około 2 milionów dolarów zostały z powodzeniem uratowane dzięki wsparciu odpowiedniego DeFi).

Autor: 77
Redaktor: 77
19 listopada 2025 r. Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC), Departament Spraw Zagranicznych i Handlu Australii (DFAT) oraz Ministerstwo Spraw Zagranicznych, Wspólnoty i Rozwoju Wielkiej Brytanii (FCDO) wspólnie ogłosiły nową rundę sankcji przeciwko wielu dostawcom hostingu zabezpieczonego (Bulletproof Hosting, BPH) w Rosji oraz związanym z nimi osobom. Powodem są ich wsparcie dla działalności przestępczej w sieci, w tym ransomware. Głównymi celami sankcji są główni liderzy Media Land oraz ich powiązane podmioty, a także kluczowi członkowie Aeza Group i związane z nimi firmy przykrywki.
（https://home.treasury.gov/news/press-releases/sb0319）

Autor: Joker & Ccj
Redaktor: 77
Tło
Ostatnio w społeczności NPM ponownie wybuchł masowy incydent z zatruciem pakietów NPM, który jest ściśle związany z atakiem Shai-Hulud z września 2025 roku. Złośliwy kod w tym pakiecie NPM kradnie klucze deweloperów, klucze API oraz wrażliwe informacje, takie jak zmienne środowiskowe, wykorzystując te klucze do tworzenia publicznych repozytoriów i przesyłania tych skradzionych informacji.
Narzędzie do inteligencji zagrożeń i dynamicznego monitorowania bezpieczeństwa MistEye opracowane przez SlowMist natychmiast reaguje, szybko przesyłając odpowiednie informacje o zagrożeniach, aby zapewnić klientom kluczową ochronę bezpieczeństwa.

W ostatnim czasie, Zespół Monitorujący Sankcje Wielostronne (The Multilateral Sanctions Monitoring Team, zwany dalej „MSMT”) opublikował raport zatytułowany „DPRK poprzez działania pracowników technologii informacyjnej narusza i omija sankcje ONZ”. Raport ten systematycznie przedstawia, w jaki sposób Koreańska Ludowo-Demokratyczna Republika (DPRK) wykorzystuje siłę internetu, pracowników technologii informacyjnej oraz działalność kryptowalutową, aby omijać sankcje ONZ, kradnąc wrażliwe technologie i pozyskując fundusze. Artykuł ten podsumuje kluczowe treści raportu, pomagając czytelnikom szybko zrozumieć rozwój zagrożeń internetowych DPRK oraz zmiany w metodach, co zwiększy ich świadomość i zdolność do obrony przed złożonymi zagrożeniami w cyberprzestrzeni.

21 listopada, zorganizowana przez Biuro Polityki Cyfrowej Rządu Specjalnego Regionu Hongkongu, odbyła się uroczystość wręczenia nagród 2025 Hongkongowych Nagród w dziedzinie Informatyki i Technologii Komunikacyjnej (HKICT Awards 2025) w Hongkońskim Centrum Kongresowym i Wystawowym, gdzie system śledzenia prania pieniędzy blockchain, MistTrack, będący własnością SlowMist, zdobył złotą nagrodę w kategorii FinTech (Technologia Regulacyjna: Regulacja i Zarządzanie Ryzykiem).

Partner SlowMist i CPO — Keywolf, został zaproszony do udziału w uroczystości i wygłosił przemówienie dziękczynne, wspólnie z gośćmi z rządu, instytucji regulacyjnych oraz branży finansowej, świadkiem tego momentu.

To wyróżnienie jest nie tylko potwierdzeniem umiejętności technologicznych MistTrack i wartości zastosowania w praktyce, ale także odzwierciedla osiągnięcia SlowMist w zakresie bezpieczeństwa blockchain i przeciwdziałania praniu brudnych pieniędzy, a jednocześnie stanowi silne wsparcie dla zgodnego rozwoju sektora technologii finansowej i aktywów cyfrowych w Hongkongu.

Tło
Wraz z rosnącym zainteresowaniem konkursem handlowym z wykorzystaniem dużych modeli AI, coraz więcej społeczności kryptowalutowych i programistów zaczyna próbować automatycznego handlu napędzanego przez AI, a wiele rozwiązań open source zostało szybko wdrożonych. Niemniej jednak, w tych projektach nie brakuje zagrożeń bezpieczeństwa.

NOFX AI to system automatycznego handlu na rynku kryptowalut oparty na DeepSeek/Qwen AI, wspierający giełdy takie jak Binance, Hyperliquid i Aster DEX. Zespół bezpieczeństwa Slow Mist otrzymał początkowe informacje od @Endlessss20, które sugerowały, że system ten może prowadzić do wycieku kluczy API giełdy, w związku z czym rozpoczęto analizę bezpieczeństwa.

Autor: 77 & Lisa
Edytor: 77
4 listopada 2025 r. Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA ogłosiło nową rundę sankcji przeciwko wielu pracownikom banków i instytucjom finansowym w Korei Północnej. Działania te zablokowały aktywa 8 osób i 2 podmiotów na terytorium USA lub kontrolowanych przez Amerykanów. Osoby i podmioty te są oskarżane o zbieranie funduszy dla reżimu Korei Północnej poprzez cyberprzestępczość, oszustwa związane z pracą w technologii informacyjnej (IT) i inne metody, aby wspierać jego program nuklearny i rakietowy.

https://home.treasury.gov/news/press-releases/sb0302
Szczegóły sankcji

3 listopada, organizowany wspólnie przez Biuro Spraw Finansowych i Skarbowych Hongkongu, Biuro Rozwoju Gospodarczego i Handlowego Hongkongu oraz Hongkońską Agencję Promocji Inwestycji, a także współorganizowany przez Hongkońską Władze Monetarne, Hongkońską Komisję Papierów Wartościowych i Futures oraz Hongkońską Komisję Nadzoru Ubezpieczeń, „X Tydzień Fintech w Hongkongu „Hong Kong Fintech Week 2025” odbywa się w Hongkońskim Centrum Konferencyjnym i Wystawienniczym.

Jako jedno z wiodących wydarzeń fintech na świecie, tegoroczny Tydzień Fintech ma temat „Katalizowanie nowej ery fintech”, przyciągnął ponad 37 000 uczestników z ponad 100 gospodarek, około 800 prelegentów, ponad 700 wystawców oraz ponad 30 międzynarodowych i krajowych delegacji, ponownie potwierdzając silną atrakcyjność i innowacyjną energię Hongkongu jako globalnego węzła fintech.

Autor: Kong & Lisa
Redakcja: 77
Tło
3 listopada 2025 roku, uznawany za pioniera zdecentralizowany protokół automatycznego market makera Balancer v2 został zaatakowany, a wiele projektów, w tym jego fork, straciło około 120 milionów dolarów na wielu łańcuchach, co pogorszyło już i tak niekorzystną sytuację w ekosystemie DeFi. Poniżej znajduje się szczegółowa analiza zespołu bezpieczeństwa SlowMist dotycząca tego incydentu:
Podstawowa przyczyna
W implementacji Composable Stable Pool Balancer v2 (opartej na Stable Math StableSwap Curve) występuje problem z utratą precyzji w całkowitych obliczeniach punktów zmienności (scalingFactors), co prowadzi do niewielkich, ale kumulatywnie narastających różnic/ błędów w wymianach tokenów. Napastnicy wykorzystują niską płynność do małych wymian, aby znacznie zwiększyć ten błąd w celu uzyskania znaczących zysków kumulacyjnych.

W listopadzie 2025 roku Hongkong stanie się centrum technologii finansowej i Web3 na świecie. Jako firma zajmująca się bezpieczeństwem ekosystemu blockchain i inteligencją zagrożeń, SlowMist zaprezentuje się podczas Hong Kong FinTech Week oraz wielu wydarzeń branżowych Web3, koncentrując się na kluczowych tematach dotyczących bezpieczeństwa blockchain, zgodności i przeciwdziałania praniu pieniędzy (AML), dzieląc się najnowszymi badaniami i doświadczeniami praktycznymi.
Hong Kong FinTech Week 2025 x StartmeupHK Festiwal Przedsiębiorczości
Hong Kong FinTech Week 2025 x StartmeupHK Festiwal Przedsiębiorczości odbędzie się w dniach 3-7 listopada w Centrum Konferencyjno-Wystawowym w Hongkongu. Jako wiodące wydarzenie innowacji w Hongkongu, Hong Kong FinTech Week 2025 x StartmeupHK Festiwal Przedsiębiorczości jest współorganizowane przez Biuro Spraw Finansowych i Skarbu Hongkongu, Biuro Rozwoju Biznesu i Gospodarki Hongkongu oraz Agencję Promocji Inwestycji Hongkongu, a wspierane przez Hongkongski Urząd Monetarny, Komisję Papierów Wartościowych i Futures oraz Urząd Regulacji Ubezpieczeń w Hongkongu. Wydarzenie pod hasłem „Aktywizacja nowej ery technologii finansowej” ma na celu przyciągnięcie ponad 37 000 uczestników z 100 gospodarek, 800 mówców i ponad 700 wystawców, aby wspólnie omówić przyszłość technologii finansowej i możliwości rozwoju.

Autor: Johan & Lisa
Redakcja: 77
16 października projekt DeFi Typus Finance na łańcuchu Sui padł ofiarą ataku hakerskiego, a oficjalne raporty o incydencie zostały opublikowane, dziękując zespołowi bezpieczeństwa Slow Mist za pomoc w dochodzeniu i śledzeniu:

(https://medium.com/@TypusFinance/typus-finance-tlp-oracle-exploit-post-mortem-report-response-plan-ce2d0800808b)
Artykuł ten szczegółowo analizuje przyczyny ataku oraz bada cechy kontroli uprawnień w inteligentnych kontraktach Sui Move.
Szczegółowy opis kroków ataku
Analizujemy pierwszą transakcję ataku:
https://suivision.xyz/txblock/6KJvWtmrZDi5MxUPkJfDNZTLf2DFGKhQA2WuVAdSRUgH