# Security
373.76万
MoonGirl
市场影响分析 记者报道
截至发稿,Web3安全已不再是背景问题——它正积极影响资本配置决策。
近期的漏洞周期和用户意识的提高导致:
对智能合约和协议的审查加强
资金从未审计或高风险平台流出
对经过实战检验的生态系统偏好增强
这形成了一个明确的转变:安全现在是定价因素
信任直接影响估值和流动性
流动性与波动性展望 实时状况
截至发稿:
流动性集中在安全、成熟的协议中
高风险平台出现资金外流
安全问题引发的波动性激增
短期:
对任何漏洞或安全事件的反应迅速
弱势协议的流动性突然枯竭
中期:
资金向可信生态系统集中
安全资产的波动性降低,风险资产的不稳定性增加
安全驱动流动性分布
流动性定义波动行为
交易者策略 记者报道
在当前环境下:
优先考虑安全且经过审计的项目
避免在不了解风险的情况下追逐高收益
关注安全新闻作为交易催化剂
执行:
在安全事件不确定时减少敞口
事件后波动稳定后入场
专注于具有强大流动性支持的资产
专业优势: 在安全感强的地方交易
信任薄弱的地方避免
在Gate.io,风险意识强的交易者通过与安全驱动的流动性流向保持一致来保护资金。
关注事项 立即关注
新的漏洞报告或安全漏洞披露
审计公告和安全升级
协议之间的资金流入/流出
链上警报显示异常活动
对安全新闻的市场反应速度
结语 记者报道
截至发稿,Web3市场发出明确信号——
安全不是可选项,而是流动性的基础。
在流
截至发稿,Web3安全已不再是背景问题——它正积极影响资本配置决策。
近期的漏洞周期和用户意识的提高导致:
对智能合约和协议的审查加强
资金从未审计或高风险平台流出
对经过实战检验的生态系统偏好增强
这形成了一个明确的转变:安全现在是定价因素
信任直接影响估值和流动性
流动性与波动性展望 实时状况
截至发稿:
流动性集中在安全、成熟的协议中
高风险平台出现资金外流
安全问题引发的波动性激增
短期:
对任何漏洞或安全事件的反应迅速
弱势协议的流动性突然枯竭
中期:
资金向可信生态系统集中
安全资产的波动性降低,风险资产的不稳定性增加
安全驱动流动性分布
流动性定义波动行为
交易者策略 记者报道
在当前环境下:
优先考虑安全且经过审计的项目
避免在不了解风险的情况下追逐高收益
关注安全新闻作为交易催化剂
执行:
在安全事件不确定时减少敞口
事件后波动稳定后入场
专注于具有强大流动性支持的资产
专业优势: 在安全感强的地方交易
信任薄弱的地方避免
在Gate.io,风险意识强的交易者通过与安全驱动的流动性流向保持一致来保护资金。
关注事项 立即关注
新的漏洞报告或安全漏洞披露
审计公告和安全升级
协议之间的资金流入/流出
链上警报显示异常活动
对安全新闻的市场反应速度
结语 记者报道
截至发稿,Web3市场发出明确信号——
安全不是可选项,而是流动性的基础。
在流
DEFI1.26%
- 赞赏
- 10
- 12
- 转发
- 分享
Crypto_Buzz_with_Alex:
LFG 🔥查看更多
#DriftProtocolHacked #DriftProtocolHacked 🚨
2026年最复杂的DeFi漏洞之一——发生了什么,为什么重要
2026年4月1日,建立在Solana区块链上的去中心化衍生品平台Drift Protocol遭遇重大安全漏洞,震动了整个DeFi生态系统。
这不是普通的漏洞。
这是一场高度协调、多阶段的治理攻击,造成估计2.8亿美元$285M 损失,使其成为当年最大之一的DeFi黑客事件,也是去中心化金融安全的重要教训。
🧠 Drift Protocol简介
Drift Protocol是一个基于Solana的主要平台,提供:
永续合约交易
杠杆和衍生品
借贷功能
为用户提供收益机会
在被攻击前,TVL(总锁仓价值)超过$550M ,使其成为Solana上流动性较深的交易场所之一。
这使其具有价值——也容易成为攻击者追求最大影响的目标。
💥 攻击发生的过程
攻击者并非仅仅利用了常规的智能合约漏洞。
相反,这是一场利用先进技术的治理和授权攻击:
🔹 持久随机数滥用
Solana的“持久随机数”功能允许预签名交易被存储并在稍后执行。
攻击者操控此功能,预授权交易,并在恰当时机执行。
🔹 部分多签名系统被攻破
Drift Protocol采用5/5多签安全系统——意味着执行关键操作需要5个签名。
但攻击者通过社交工程获得了5个签名中的2个,从而
查看原文2026年最复杂的DeFi漏洞之一——发生了什么,为什么重要
2026年4月1日,建立在Solana区块链上的去中心化衍生品平台Drift Protocol遭遇重大安全漏洞,震动了整个DeFi生态系统。
这不是普通的漏洞。
这是一场高度协调、多阶段的治理攻击,造成估计2.8亿美元$285M 损失,使其成为当年最大之一的DeFi黑客事件,也是去中心化金融安全的重要教训。
🧠 Drift Protocol简介
Drift Protocol是一个基于Solana的主要平台,提供:
永续合约交易
杠杆和衍生品
借贷功能
为用户提供收益机会
在被攻击前,TVL(总锁仓价值)超过$550M ,使其成为Solana上流动性较深的交易场所之一。
这使其具有价值——也容易成为攻击者追求最大影响的目标。
💥 攻击发生的过程
攻击者并非仅仅利用了常规的智能合约漏洞。
相反,这是一场利用先进技术的治理和授权攻击:
🔹 持久随机数滥用
Solana的“持久随机数”功能允许预签名交易被存储并在稍后执行。
攻击者操控此功能,预授权交易,并在恰当时机执行。
🔹 部分多签名系统被攻破
Drift Protocol采用5/5多签安全系统——意味着执行关键操作需要5个签名。
但攻击者通过社交工程获得了5个签名中的2个,从而
- 赞赏
- 11
- 16
- 转发
- 分享
özlem_1903:
感谢您的信息 🤗🌹❤️查看更多
加密货币生存指南:如何保护你的投资组合(以及你的理智)
让我们坦白:加密货币就像西部牛仔时代。这是一个你可能在一周内获得改变人生的收益,也可能在一小时内失去一切的地方。
在经历了多次熊市、交易所崩溃(FTX,谁还记得?),以及无数骗局之后,我将这些艰难的教训浓缩成这份加密货币生存指南。
无论你是新手还是经验丰富的老手,遵循这些规则以确保生存。
---
1. 安全第一:不是你的钥匙,就不是你的币
这不仅仅是口号;它是加密货币的基本法则。
· 黄金法则:如果你在交易所持有你的加密货币(币安、Coinbase等),你并不真正拥有它。你拥有的是一份借据。如果交易所冻结提款或破产,你的资金就没了。
· 购买硬件钱包:如果你的加密资产超过1000美元,购买Ledger或Trezor。将你的资产存放在冷钱包中。
· 种子词的防范:你的12或24个单词的种子短语是你资金的钥匙。
· 切勿以数字形式存储(不要截图、不要存Google云盘、不要存电子邮件)。
· 切勿在任何网站或应用中输入它。
· 以实体方式存储——刻在金属上,藏在安全地点。
---
2. “自己研究”原则(做你自己的研究)
在加密货币中,信任“影响者”或“推荐”是快速变成“退出流动性”(在内幕人士卖出前买入的人)的捷径。
在购买任何币之前,问自己这三个问题:
1. 它解决了什么问题?(还是只是个梗?)
2. 团队是谁?(
查看原文让我们坦白:加密货币就像西部牛仔时代。这是一个你可能在一周内获得改变人生的收益,也可能在一小时内失去一切的地方。
在经历了多次熊市、交易所崩溃(FTX,谁还记得?),以及无数骗局之后,我将这些艰难的教训浓缩成这份加密货币生存指南。
无论你是新手还是经验丰富的老手,遵循这些规则以确保生存。
---
1. 安全第一:不是你的钥匙,就不是你的币
这不仅仅是口号;它是加密货币的基本法则。
· 黄金法则:如果你在交易所持有你的加密货币(币安、Coinbase等),你并不真正拥有它。你拥有的是一份借据。如果交易所冻结提款或破产,你的资金就没了。
· 购买硬件钱包:如果你的加密资产超过1000美元,购买Ledger或Trezor。将你的资产存放在冷钱包中。
· 种子词的防范:你的12或24个单词的种子短语是你资金的钥匙。
· 切勿以数字形式存储(不要截图、不要存Google云盘、不要存电子邮件)。
· 切勿在任何网站或应用中输入它。
· 以实体方式存储——刻在金属上,藏在安全地点。
---
2. “自己研究”原则(做你自己的研究)
在加密货币中,信任“影响者”或“推荐”是快速变成“退出流动性”(在内幕人士卖出前买入的人)的捷径。
在购买任何币之前,问自己这三个问题:
1. 它解决了什么问题?(还是只是个梗?)
2. 团队是谁?(
- 赞赏
- 点赞
- 评论
- 转发
- 分享
加密货币生存指南:如何保护您的投资组合(和您的理智)
让我们诚实地说:加密货币是蛮荒之地。这是一个地方,你可以在一周内获得改变生活的收益,也可以在一小时内失去一切。
在经历了多个熊市、交易所崩溃(想想FTX吧)和无数骗局后,我将这些深刻的教训提炼成了这份加密货币生存指南。
无论你是初学者还是经验丰富的投资者,遵循这些规则来保护自己。
---
1. 安全优先:不是你的密钥,就不是你的币
这不仅仅是一个口号,它是加密货币的基本法则。
· 黄金法则:如果你将加密货币存放在交易所(币安、Coinbase等),你并不拥有它。你拥有的是一张欠条。如果交易所冻结提现或破产,你的资金就消失了。
· 购买硬件钱包:如果你拥有超过1,000美元的加密货币,购买一个Ledger或Trezor。将你的资产保存在冷钱包中。
· 助记词偏执:你的12个或24个单词的助记词是你的资金钥匙。
· 永远不要数字存储(没有截图、没有Google云盘、没有电子邮件)。
· 永远不要将其输入到任何网站或应用程序中。
· 物理存储——刻在金属上,隐藏在安全的地方。
---
2. "DYOR"强制规则(自己做功课)
在加密货币中,相信"影响者"或"推荐"是快速成为"流动性出口"(在内部人士抛售之前购买的人)的捷径。
在购买任何币之前,问自己这三个问题:
1. 它解决了什么问题?(还是仅仅是一个迷因?)
2. 团队
查看原文让我们诚实地说:加密货币是蛮荒之地。这是一个地方,你可以在一周内获得改变生活的收益,也可以在一小时内失去一切。
在经历了多个熊市、交易所崩溃(想想FTX吧)和无数骗局后,我将这些深刻的教训提炼成了这份加密货币生存指南。
无论你是初学者还是经验丰富的投资者,遵循这些规则来保护自己。
---
1. 安全优先:不是你的密钥,就不是你的币
这不仅仅是一个口号,它是加密货币的基本法则。
· 黄金法则:如果你将加密货币存放在交易所(币安、Coinbase等),你并不拥有它。你拥有的是一张欠条。如果交易所冻结提现或破产,你的资金就消失了。
· 购买硬件钱包:如果你拥有超过1,000美元的加密货币,购买一个Ledger或Trezor。将你的资产保存在冷钱包中。
· 助记词偏执:你的12个或24个单词的助记词是你的资金钥匙。
· 永远不要数字存储(没有截图、没有Google云盘、没有电子邮件)。
· 永远不要将其输入到任何网站或应用程序中。
· 物理存储——刻在金属上,隐藏在安全的地方。
---
2. "DYOR"强制规则(自己做功课)
在加密货币中,相信"影响者"或"推荐"是快速成为"流动性出口"(在内部人士抛售之前购买的人)的捷径。
在购买任何币之前,问自己这三个问题:
1. 它解决了什么问题?(还是仅仅是一个迷因?)
2. 团队
- 赞赏
- 1
- 评论
- 转发
- 分享
Android漏洞威胁加密钱包
Ledger安全团队发现了一个漏洞,攻击者如果拥有使用MediaTek芯片的Android设备的物理访问权限,可以通过USB在约45秒内恢复钱包种子短语。
在测试中,该漏洞利用从Trust Wallet、Kraken Wallet和Phantom中提取了敏感数据。
#Security #wallet #CryptoWallet
查看原文Ledger安全团队发现了一个漏洞,攻击者如果拥有使用MediaTek芯片的Android设备的物理访问权限,可以通过USB在约45秒内恢复钱包种子短语。
在测试中,该漏洞利用从Trust Wallet、Kraken Wallet和Phantom中提取了敏感数据。
#Security #wallet #CryptoWallet
- 赞赏
- 1
- 评论
- 转发
- 分享
#Web3SecurityGuide
市场影响分析 (在新闻发布时)
在新闻发布时,Web3的安全性不再是背景关注点——它积极影响资本配置决策。
最新的利用周期和用户意识的提高导致:
加强对智能合约和协议的监管
资金从未审计或高风险平台转移
对已验证生态系统的偏好增强
这创造了一个明显的转变:➡️安全性现在成为定价因素
➡️信任直接影响估值和流动性
流动性与波动性预测 (即时状况)
在新闻发布时:
流动性集中在安全且成熟的协议
高风险平台出现资金外流
由安全担忧引发的波动性激增
短期:
对任何利用或漏洞新闻的剧烈反应
对较弱协议的流动性突然抽离
中期:
资金向可信生态系统集中
安全资产的波动性减小,风险资产的波动性增加
➡️安全推动流动性分布
➡️流动性决定波动行为
交易者策略 (在新闻发布时的仓位)
在当前环境下:
优先考虑已审计且安全的项目
避免在不了解风险的情况下追求高收益
关注安全新闻作为交易催化剂
执行:
在不确定的安全事件中减少敞口
事件后波动性稳定后入场
专注于具有强大流动性支持的资产
专业优势: ➡️在资金感到安全的地方交易
➡️避免在信任薄弱的地方交易
在Gate.io,风险意识强的交易者通过调整以应对由安全驱动的流动性流动来保护资金。
需要注意的事项 (立即)
新的利用报告或漏洞披露
审计公告和安全升级
协议间的资金流入/流出
显示异常活动的链上警报
市场对安
市场影响分析 (在新闻发布时)
在新闻发布时,Web3的安全性不再是背景关注点——它积极影响资本配置决策。
最新的利用周期和用户意识的提高导致:
加强对智能合约和协议的监管
资金从未审计或高风险平台转移
对已验证生态系统的偏好增强
这创造了一个明显的转变:➡️安全性现在成为定价因素
➡️信任直接影响估值和流动性
流动性与波动性预测 (即时状况)
在新闻发布时:
流动性集中在安全且成熟的协议
高风险平台出现资金外流
由安全担忧引发的波动性激增
短期:
对任何利用或漏洞新闻的剧烈反应
对较弱协议的流动性突然抽离
中期:
资金向可信生态系统集中
安全资产的波动性减小,风险资产的波动性增加
➡️安全推动流动性分布
➡️流动性决定波动行为
交易者策略 (在新闻发布时的仓位)
在当前环境下:
优先考虑已审计且安全的项目
避免在不了解风险的情况下追求高收益
关注安全新闻作为交易催化剂
执行:
在不确定的安全事件中减少敞口
事件后波动性稳定后入场
专注于具有强大流动性支持的资产
专业优势: ➡️在资金感到安全的地方交易
➡️避免在信任薄弱的地方交易
在Gate.io,风险意识强的交易者通过调整以应对由安全驱动的流动性流动来保护资金。
需要注意的事项 (立即)
新的利用报告或漏洞披露
审计公告和安全升级
协议间的资金流入/流出
显示异常活动的链上警报
市场对安
DEFI1.26%
- 赞赏
- 3
- 评论
- 转发
- 分享
加载更多
加入 4000万 人汇聚的头部社区
⚡️ 与 4000万 人一起参与加密货币热潮讨论
💬 与喜爱的头部博主互动
👍 查看感兴趣的内容
热门话题
94.61万 热度
963.33万 热度
121.52万 热度
58.68万 热度
6.13万 热度
140.32万 热度
329.17万 热度
5.93万 热度
1125.04万 热度
30.44万 热度
快讯
查看更多置顶
🎉 Gate 广场创作者狂欢正式开启
发文冲榜、社群接龙、分享有奖 — 瓜分 2,000 USDT 及周年礼包
📅 活动时间:4 月 8 日 - 4 月 22 日
✅ 发文冲榜:内容质量 + 互动数据 + 挖矿收益综合评分瓜分1200 USDT
✅ TG群组打卡:每周抽 3 份周年礼盒 + 7 份 200 U 体验金券
✅ X 同步奖:分享内容至 X 平台,瓜分 500 USDT 额外奖池
📌 活动详情:https://www.gate.com/announcements/article/50593
📌 报名链接:https://www.gate.com/questionnaire/7536
#Gate广场 #创作者狂欢 #内容挖矿✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520