2
粉丝
5
文章
ExVul是一家Web3安全公司,服务范围涵盖智能合约审计、区块链协议审计、钱包审计、Web3渗透测试、安全咨询与规划。ExVul致力于提升Web3生态整体安全性,始终站在Web3安全研究前沿领域。
Yearn被盗$9M美金攻击分析
2025 年 12 月 1 日,Yearn 遭遇多阶段组合攻击,造成约 900 万美元损失。攻击者以闪电贷为杠杆,利用协议在极端场景校验、逻辑分支与精度控制上的缺陷,逐步操控资金池状态,最终实现 yETH LP 的近乎无限铸造并抽空资金池。事件凸显 DeFi 攻击的专业化趋势,也暴露出协议在边缘参数、关键计算与监控体系方面的系统性不足。
2025-12-02
安全
DeFi
yearn
新一代预测市场的系统性安全风险与 ExVul 的防御方法论
预测市场正从小众实验迈向金融基础设施,Polymarket 成交额破 50 亿美元,Kalshi 获红杉超 1 亿美元投资。随着产品复杂度提升,安全风险同步放大。本文将从 Web3 安全视角解析风险并介绍 ExVul 的防护方案。
2025-11-28
安全
预测市场
Balancer被盗,漏洞技术分析
2025年11月3日,Balancer协议在Arbitrum、Ethereum等多条公链遭受黑客攻击,造成1.2亿美元资产损失,攻击核心源于精度损失与不变值(Invariant)操控的双重漏洞。本次攻击的关键问题出在协议处理小额交易的逻辑上。
2025-11-04
Balancer
UXLINK被盗约1130万美元技术分析
9月23日,UXLINK项目多签钱包因私钥泄露遭遇攻击,约1130万美元加密资产被盗,并被转移至多家CEX/DEX。事件发生后,ExVul第一时间介入,协同项目方展开调查分析并实时监控资金流向。
2025-09-24
安全
Nemo合约安全漏洞致259万美元被盗,Sui链上资产安全再敲警钟
北京时间2025年9月7日,Sui链上的 Nemo 被攻击,黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。
2025-09-16
安全
DeFi
Sui
已达到最底
