2
粉絲
5
文章
ExVul是一家Web3安全公司,服务范围涵盖智能合约审计、区块链协议审计、钱包审计、Web3渗透测试、安全咨询与规划。ExVul致力于提升Web3生态整体安全性,始终站在Web3安全研究前沿领域。
Yearn被盜$9M美金攻擊分析
2025 年12 月1 日,Yearn 遭遇多階段組合攻擊,造成約900 萬美元損失。攻擊者以閃電貸為槓桿,利用協議在極端場景校驗、邏輯分支與精度控制上的缺陷,逐步操控資金池狀態,最終實現yETH LP 的近乎無限鑄造並抽空資金池。事件凸顯DeFi 攻擊的專業化趨勢,也揭露出協定在邊緣參數、關鍵運算與監控系統的系統性不足。
2025-12-02
安全
DeFi
yearn
新一代預測市場的系統性安全風險與ExVul 的防禦方法論
預測市場正從小眾實驗邁向金融基礎設施,Polymarket 成交額破50 億美元,Kalshi 獲紅杉超1 億美元投資。隨著產品複雜度提升,安全風險同步放大。本文將從Web3 安全視角解析風險並介紹ExVul 的防護方案。
2025-11-28
安全
預測市場
Balancer被盜,漏洞技術分析
2025年11月3日,Balancer協定在Arbitrum、Ethereum等多條公鏈遭受駭客攻擊,造成1.2億美元資產損失,攻擊核心源自於精確度損失與不變值(Invariant)操控的雙重漏洞。本次攻擊的關鍵問題出在協議處理小額交易的邏輯上。
2025-11-04
Balancer
UXLINK被盗约1130万美元技术分析
9月23日,UXLINK项目多签钱包因私钥泄露遭遇攻击,约1130万美元加密资产被盗,并被转移至多家CEX/DEX。事件发生后,ExVul第一时间介入,协同项目方展开调查分析并实时监控资金流向。
2025-09-24
安全
Nemo合约安全漏洞致259万美元被盗,Sui链上资产安全再敲警钟
北京时间2025年9月7日,Sui链上的 Nemo 被攻击,黑客通过操作py_index以窃取约259万美元。此次Nemo被盗根本原因是PyState错误地设置为可变引用。
2025-09-16
安全
DeFi
Sui
已達到最底
