Back to Blog

BlockSec 與 IOC 及 AЯMRD 達成合作,共同提升 Web 3.0 安全性

Code Auditing
January 17, 2024
3 min read

簡介:

在區塊鏈技術快速發展的格局中,安全性始終是首要關注的問題。隨著 Web 3.0 的採用率持續增長,對強大安全措施的需求變得更加迫切。為了解決這一問題,進行尖端研究、提供可靠安全服務並構建深具洞察力工具的 BlockSec,已正式同意與 Intelligence On Chain (IOC) 的全新服務套件「AЯMRD」建立合作夥伴關係。

IOC 將 AЯMRD 定位為「終極 Web 3.0 服務台」,透過為新舊加密專案提供一套完整的服務,實現端對端的安全性。

BlockSec、IOC 和 AЯMRD 之間的合作,標誌著在鞏固去中心化應用基礎方面邁出了重要一步。透過利用尖端工具和高品質的審計服務,此次合作有望為區塊鏈領域的安全樹立新標準,確保 Web 3.0 擁有一個更安全、更有保障的未來。

合作夥伴關係:

BlockSec 已與 IOC 和 AЯMRD 建立戰略合作夥伴關係,旨在提供先進的審計服務,並在其 AЯMRD 生態系統內利用其創新工具來增強安全性。此次合作旨在透過在智慧合約的設計和即時階段主動防禦攻擊,使 Web 3.0 空間變得更加安全。

利用 BlockSec 的智慧合約審計服務:

BlockSec 的智慧合約審計服務在保護智慧合約方面發揮著關鍵作用。透過徹底審查程式碼庫並識別漏洞,BlockSec 確保了智慧合約能夠抵禦潛在的攻擊。這種主動的方法對於防止可能損害去中心化應用 (DApps) 完整性的安全漏洞至關重要。

Phalcon:尖端安全解決方案:

作為此次合作的一部分,BlockSec 將把 BlockSec Phalcon 部署為 Web 3.0 服務台 AЯMRD 的一部分,使 IOC 能夠將針對協定的攻擊偵測和自動化防禦納入其服務套件中。Phalcon 採用最先進的技術,可在潛在威脅發生時以及在區塊鏈上確認攻擊之前進行識別和緩解,從而顯著降低智慧合約漏洞帶來的影響。Phalcon 將與(AЯMRD 內部的)更多產品相結合,並透過訂閱模式提供。

IOC 承諾獨家使用 MetaSleuth:

為了提供全方位的綜合安全套件,IOC 已同意獨家使用 MetaSleuth 作為其乙太坊虛擬機 (EVM) 視覺化工具。該工具在跨鏈分析、智慧顯示關鍵路徑以及匹配閃電交換交易方面具有獨特優勢。若客戶遭受駭客攻擊或漏洞利用,IOC 將使用 MetaSleuth(長期以來的首選工具)來追蹤攻擊者。

讓 Web 3.0 更安全:

BlockSec、IOC 和 AЯMRD 的共同努力,代表著在為使用者和開發者打造更安全的 Web 3.0 方面向前邁出了重要一步。透過結合智慧合約審計服務、像 Phalcon 這樣的先進安全工具,以及 MetaSleuth 的即時視覺化功能,此次合作旨在建立一個能夠抵禦潛在攻擊的彈性區塊鏈生態系統。

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit