漏洞

Yearn Finance 报告称，yETH 的一款旧产品遭到攻击，攻击者利用漏洞铸造了大量假代币，并将其兑换成真实资产。 根据链上警报和协议声明，攻击者在一笔交易中创建了近乎无限量的 yETH，然后

Ledger首席技术官Charles Guillemet近日警告加密货币用户，新一轮大规模零点击漏洞正在出现。Guillemet敦促加密货币用户不要在手机上留下重要信息，以保护自身资产。 与国家有关联

最终输出（修改后的文章，恰好包含三个标签）： Genesis Capital在2025年的倒闭给加密货币市场带来了巨大震动，暴露了威胁整个数字资产生态系统稳定的深层漏洞。加之迪拜在2025年大力打击数

人工智能驱动的去中心化金融项目中的系统性风险 COAI 代币的失败凸显了 AI 驱动的 DeFi 的一个关键缺陷：依赖未经验证的算法和中心化治理。 此类项目还利用了薄弱的治理结构。COAI 不透明的智

一个 严重漏洞 React 服务器组件中的漏洞正被多个威胁组织积极利用，使数千个网站（包括加密平台）面临直接风险，如果受到影响，用户可能会发现其所有资产被盗。 该漏洞编号为 CVE-2025-5518

去中心化金融协议 Balancer 制定了一项框架，旨在将数百万美元的获救资产返还给流动性提供者。此前，一次漏洞攻击导致其 V2 资金池中的 1.28 亿美元以上资金被盗，这是今年最大的 DeFi 漏

2025年11月，Yearn Finance的yETH产品成为DeFi漏洞的最新受害者。 yETH漏洞：智能合约弱点案例研究 yETH漏洞利用了Yearn旧版本代码中的一个缺陷。 这次攻击并非个例。Y

随着新的链上数据和安全分析不断涌现，调查人员仍在努力拼凑出 USPD 稳定币协议是如何被掏空的。 概括 美国邮政总局（USPD）超过100万美元的流动资金被抽走。此次入侵事件中使用的是秘密代理攻击方法

“一次极具人身攻击”氛围编码？ IOG首席执行官查尔斯·霍斯金森 拒绝 “氛围编码”的指控导致 Cardano 区块链停滞不前。 “这是一个在很多层面上都错误的叙述的例子……”Cardano 创始人最

根据最新数据，在过去五年中，主流区块链上记录的智能合约漏洞利用事件中，超过一半的案例中，人工智能代理的性能与熟练的人类攻击者不相上下。 发布 星期一，由 Anthropic 出品。 Anthropic