相关推荐

• 前审计师警告：美国选举系统18年未修复加密漏洞 2025-07-14

  7月14日，前投票机审计师Michal Pospieszalski披露，美国选举系统自2006年起暴露的端到端加密验证缺陷至今未获修复。该漏洞可能导致选票重复计数及合法性验证失效，作为MatterFi区块链安全公司CEO，其主张采用David Chaum加密方案，通过为每张选票分配匿名序列号实现唯一

• 

  智能合约安全审计：核心流程、漏洞类型与行业实践 2025-07-18

  本文系统阐述了智能合约安全审计的必要性、核心流程及常见漏洞类型，分析了主流审计机构的技术特点与市场格局，并探讨了未来发展趋势与现有局限性。

• 

  以太坊智能合约漏洞全景解析与安全防御策略 2025-07-23

  区块链智能合约漏洞威胁DeFi安全，以太坊应用层存重入、委托调用等漏洞，DAO、Parity事件致巨损。数据层、共识层与网络层亦有攻击风险，需靠审计工具、多签治理及技术升级构建防护体系。

• Lido披露并修复安全漏洞，确认资产未受影响 2025-08-02

  Lido于8月1日披露安全事件，确认完成对Lido CSM及免许可验证者合约（用于验证验证者提款）相关漏洞的修复。经确认该漏洞未遭利用，CSM节点运营商未受任何影响，stETH持有者资产安全亦未受影响。修复方案包含启用预言机缓解机制（暂停债券销毁功能）及执行DAO投票190号提案。Lido已通过Li

• 慢雾首席信息安全官23pds披露HashiCorp Vault 0-Day漏洞，Cyata与HashiCorp合作修复 2025-08-07

  8月7日，慢雾首席信息安全官23pds披露，HashiCorp Vault被检测出存在0-Day漏洞，主要影响身份验证、授权机制及远程代码执行（RCE）模块。部分漏洞可突破账户锁定策略与多因素认证防护体系，使攻击者能直接实施远程代码执行操作，对底层基础设施安全形成重大风险。目前Cyata团队已协同H

• Brave披露Comet浏览器高危漏洞 Perplexity AI回应安全性争议 2025-08-26

  8月26日，Brave Software披露Perplexity AI旗下Comet浏览器存在高危安全漏洞，攻击者可通过网页嵌入隐藏指令诱使AI泄露用户敏感信息，涉及邮件及代码等数据。其研究团队实测验证，当用户请求Comet总结含隐蔽命令的Reddit页面时，AI助手会直接执行相关指令。尽管Perp

• 币安官方确认U本位合约交易问题已修复 2025-08-29

  币安官方于8月29日确认，U本位合约交易相关问题已修复，所有合约交易功能现已恢复全面正常运作。

• 币安钱包确认供应链攻击未影响系统安全 用户资产无虞 2025-09-09

  币安钱包于9月9日官方声明，针对多个JavaScript包发起的供应链攻击未波及其系统，用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超20亿次，该事件被币安列为强化供应链安全的重要警示，平台重申安全防护为其核心优先事项。