Web3 安全週報 | 2026年3月23日 – 3月29日

在過去的一週（2026/03/23 - 2026/03/29）中，BlockSec 檢測並分析了八起攻擊事件，總估計損失約為 153 萬美元。下表總結了這些事件，後續章節則提供了每起案例的詳細分析。

1. 未知事件 1

簡要總結

2026 年 3 月 23 日，以太坊上一個未經驗證的合約因其分配邏輯中存在整數溢位問題而遭到攻擊，損失約 9.7 萬美元。函數 0x317de4f6() 在加總使用者控制的代幣數量時未提供溢位保護，導致攻擊者能夠觸發數值回繞（Wraparound），僅憑支付 1 wei 的 USDT，即可通過 claim() 函數提取合約中所有的 USDT 餘額。

漏洞分析

根本原因是合約 0xF0a105...568C97 中的函數 0x317de4f6() 存在整數溢位。該函數接收一組記錄數組（包含帳戶與金額），並通過迭代數組將所有金額加總至 totalAmount。由於加總過程缺乏溢位檢查，攻擊者可以提供精心構造的記錄，使金額超過 uint256 的最大值，導致 totalAmount 變得極小，但各個個別的分配額度依然很大。

攻擊分析

以下分析基於交易 0x73bd1384...630b053。

• 步驟 1：攻擊者從 Uniswap V4 借出 1 wei 的 USDT 作為攻擊的初始資金。

  

• 步驟 2：攻擊者查詢受害者合約的 USDT 餘額，隨後呼叫 0x317de4f6() 並傳入精心構造的數組。其中一個金額被設定在接近 uint256 的上限，另一個則設定為受害者合約的 USDT 餘額。兩者加總後發生溢位變為 1，使攻擊者只需支付 1 wei USDT，即可在合約中記錄等於受害者全部 USDT 餘額的分配額。

  

• 步驟 3：攻擊者呼叫 claim()，從受害者合約中提走了 97,812e6 USDT。

  

• 步驟 4：攻擊者歸還了從 Uniswap V4 借來的 1 wei USDT，並將剩餘的 USDT 換成 WETH，完成攻擊。

結論

此事件突顯了在 Solidity 0.8.0 版本之前使用未經檢查的算術運算的風險。所有關鍵的財務計算應明確使用防溢位算術（如 SafeMath 或 Solidity >=0.8.x），以防止數值回繞問題。

2. 未知事件 2

簡要總結

2026 年 3 月 23 日，以太坊上一個未經驗證的合約因重入攻擊漏洞被攻破，損失約 1.1 萬美元。函數 0xbe16634e() 在結算前更新了流動性相關的會計紀錄，並在沒有任何重入防護的情況下觸發了外部回調。由於在之前的調用結算前反覆重入該函數，攻擊者得以虛增其記錄的流動性，進而提取了比實際存入更多的 USDC 和 WETH。

漏洞分析

根本原因是合約 0x39Ed37...9C6b08 的函數 0xbe16634e() 存在重入漏洞。該函數在進行結算前更新了包括使用者流動性和 Tick 儲備在內的流動性狀態，並通過 msg.sender.call() 觸發了外部回調，且未加裝任何重入鎖（Reentrancy Guard）。由於餘額檢查是按次執行，攻擊者可以遞迴多次重入該函數並虛增內部流動性會計，只需在最深層的呼叫中轉移一次代幣，即可滿足嵌套執行流的要求。

攻擊分析

以下分析基於交易 0x1382e898...fad993。

• 步驟 1：攻擊者從 Uniswap V4 借出了 100e8 USDC 和 10e18 WETH 作為初始資金。

  

• 步驟 2：攻擊者呼叫 0xbe16634e() 添加流動性。在執行期間，受害者合約呼叫了攻擊者的函數 0x7c65be42()，該函數在原始邏輯結算前再次重入 0xbe16634e()。

  

• 步驟 3：通過多次重覆此重入流程，攻擊者持續增加其記錄的流動性。在最深層的呼叫中，攻擊者轉移了一次所需代幣，這足以滿足嵌套的餘額檢查。

  

• 步驟 4：虛增流動性後，攻擊者檢查了池狀態並向池中存入額外資金，使其持有足夠的 USDC 和 WETH 以執行後續提款。

  

• 步驟 5：攻擊者再次呼叫 0xbe16634e() 移除流動性，並根據虛增後的會計數額從池中提走了 USDC 和 WETH。

  

• 步驟 6：攻擊者歸還資金至 Uniswap V4，將剩餘的 USDC 換成 WETH，完成攻擊。

  

結論

此事件表明，在結算前更新流動性會計並觸發未經保護的外部回調是非常危險的。為防止此類攻擊，協議應嚴格遵循「檢查-影響-互動」（Checks-Effects-Interactions）模式，並為外部回調加上重入防護。

3. Cyrus Finance 事件

簡要總結

2026 年 3 月 23 日，BNB Chain 上的流動性挖礦協議 Cyrus Finance 遭到攻擊，損失約 51.2 萬美元。原因在於其依賴當前現貨價格的流動性移除公式存在缺陷。該協議使用 CYRP NFT 頭寸來代表 PancakeSwap V3 流動性的份額，但在將用戶份額轉換為具體流動性時，程序讀取了可在單筆交易中被操縱的 slot0() 價格。攻擊者通過閃電貸進行交換，操縱價格並虛增了 NFT 頭寸的流動性價值，最終提取了遠超其應得的資產。

背景

Cyrus Finance 是一個管理 PancakeSwap V3 流動性頭寸的收益挖礦協議。用戶存入 USDT 以獲取 CYRP NFT 頭寸，這些頭寸代表協議在多個 PancakeSwap V3 頭寸中的流動性份額。用戶可以透過 exit() 函數提取本金及獎勵。

漏洞分析

漏洞存在於 CyrusTreasury (0xb042Ea...0aE10b) 的 withdrawUSDTFromAny() 函數中。處理提現時，函數會從 PancakeSwap V3 池的 slot0() 讀取 sqrtPriceX96（即當前現貨價格），並將其傳入 getAmountsForLiquidity() 以估算該協議的全部頭寸流動性目前價值多少 amount0 / amount1。

隨後，它根據該現貨價格估值推導出 availableUSDT，並使用以下公式確定提現請求所需的流動性移除量：

$liquidityToUse=liquidity\cdot remaining\mathrm{/}availableUSDTliquidityToUse\; =\; liquidity\; \backslash cdot\; remaining\; /\; availableUSDT$

換言之，該合約並非直接贖回固定份額，而是先使用即時池價格估算頭寸當前的 USDT 等值，再將請求的 USDT 金額轉換回比例流動性。

這是極不安全的，因為 slot0() 可以在單筆交易中被操縱。透過臨時推動池價格，攻擊者可以扭曲 availableUSDT，進而直接影響計算出的 liquidityToUse。

攻擊分析

以下分析基於交易 0x85ac5d15...46d452。

• 步驟 1：攻擊者從 PancakeSwap V3 池借入了約 1,798 ETH 的閃電貸。

• 步驟 2：攻擊者在協議持有流動性的目標池中執行了大規模 ETH 到 USDT 的兌換，刻意改變池價格與當前 Tick。同時，攻擊者通過 safeTransferFrom() 將 #15505 CYRP NFT 頭寸從 0x01737d...6ffa3 轉移至攻擊合約。

• 步驟 3：攻擊者在 CyrusTreasury 上呼叫了 exit(15505)。執行時，withdrawUSDTFromAny() 讀取了 PancakeSwap V3 池的 slot0()，並基於被操縱的現貨價格計算了 availableUSDT。由於 Tick 被扭曲，協議高估了 NFT 份額對應的流動性價值。隨後它呼叫了 decreaseLiquidity() 和 collect()，釋放出了超出 Cyrus 頭寸公平價值的額外 USDT。

  

• 步驟 4：攻擊者恢復池狀態，歸還閃電貸，並將剩餘利潤（約 51.2 萬美元）轉移至 EOA 地址 0xf96EB1...3b63b。

結論

應以抗操縱價格（如經過足夠觀測窗口的 TWAP 或鏈下預言機，如 Chainlink）取代現貨 slot0() 價格，再進行將流動性轉換為可提取 USDT 的相關運算。

4. BCE Token 事件

簡要總結

2026 年 3 月 23 日，BNB Chain 上的 PancakeSwap BCE-USDT 池發生攻擊事件，損失約 67.9 萬美元。原因在於 BCE 代幣中的燃燒機制存在缺陷。攻擊者部署了兩個惡意合約以繞過 BCE 的買賣限制，並針對流動性池儲備觸發代幣燃燒，從而操縱池價格並耗盡其 USDT。

漏洞分析

漏洞源於 BCE 代幣 (0xcdb189...999999) 的燃燒機制缺陷。核心問題在於程序使用了一個受用戶影響的狀態變數 scheduledDestruction，從 PancakeSwap 配對地址而不是用戶自身餘額中直接燃燒代幣。在賣出操作期間，合約根據交易量與當前池儲備將銷毀金額累積至 scheduledDestruction。該值未從賣家帳戶中扣除，而是稍後通過單獨的程式碼路徑執行，從配對地址燃燒代幣並呼叫 sync()。

由於攻擊者可控制交易量並能操縱池儲備，他們可以將 scheduledDestruction 設定為任意值，並觸發燃燒以壓縮配對的 BCE 儲備，從而操縱池價格以獲利。

攻擊分析

以下分析基於交易 0x85ac5d15...46d452。

• 步驟 1：攻擊者通過一個惡意合約 (MC1) 經由多次閃電貸和借貸池借入了 1.235 億 USDT。

• 步驟 2：攻擊者部署了第二個惡意合約 (MC2) 並將借來的 USDT 全部轉移至 MC2。

• 步驟 3：攻擊者（經由 MC2）在 BCE-USDT 池中以 222.2 萬 USDT 換取了 552.9 萬 BCE。

• 步驟 4：攻擊者將 552.9 萬 BCE 從 MC2 轉出至 MC1（經由 MC1.drain()）；由於燃燒機制，MC1 收到了 276.4 萬 BCE。

• 步驟 5：攻擊者（經由 MC1）以 248.8 萬 BCE 換取 136.8 萬 USDT，根據池儲備與交易量將 scheduledDestruction 變數更新為約 17.4 萬。該變數其後被用作燃燒金額。

• 步驟 6：攻擊者（經由 MC2）以 3,490 萬 USDT 換取 348.4 萬 BCE，進一步將 BCE 儲備操縱至約 17.4 萬附近。

• 步驟 7：攻擊者將 348.4 萬 BCE 及剩餘 USDT 從 MC2 轉移至 MC1。由於 scheduledDestruction 大於 0（約 17.4 萬），轉移 BCE 的行為觸發了燃燒，將 BCE 儲備壓縮至約 1 萬。

• 步驟 8：攻擊者以受操縱的價格將剩餘的 BCE 換回 USDT。

• 步驟 9：攻擊者歸還所有貸款，獲利約 67.9 萬美元。

結論

此事件源於代幣經濟邏輯的基本缺陷，其中一個受用戶影響的狀態變數被用於修改流動性池餘額而非用戶自身餘額。合約隱含假設交易產生的銷毀行為能反映用戶成本，但實際上卻允許攻擊者構造針對 LP 儲備的遞延燃燒。最終，攻擊者能以極低資本風險操縱池深度與價格，從流動性提供者身上獲利。

5. 未知事件 3

簡要總結

2026 年 3 月 25 日，BNB Chain 上的一個未知質押合約遭攻擊，損失約 1.2 千美元，原因在於多種質押模式間的會計處理不一致。該合約在 stake2()/withdraw2() 與 stake3()/withdraw3() 函數中共用了相同的持倉變數，儘管這些函數處理的是不同的代幣組合與比例。攻擊者通過較輕的 stake2() 模式存入，再通過較重的 withdraw3() 模式贖回，反覆提取了多出的代幣。

背景

這是一個具有多種質押與提取模式的合約。標準的 stake() 與 withdraw() 路徑為「完全質押模式」，處理 Pangolin、Bzzt 與 Bzzone 的代幣 basket 並包含獎勵計算邏輯。stake3() 與 withdraw3() 路徑使用相同的代幣組合與質押/提取比例，但跳過了額外的獎勵計算流程。相比之下，stake2() 與 withdraw2() 路徑是一種較輕的模式，僅處理 Pangolin 與 Bzzt，因此使用了與前述模式不同的代幣組合及比例。

漏洞分析

根本原因是合約 0x29d36c...774137 的會計不一致。儘管 stake2()/withdraw2() 與 stake3()/withdraw3() 處理不同的代幣籃子，它們卻更新了相同的變數 _exit[msg.sender] 與 _totalSupply。因此，通過 stake2() 創建的持倉可以使用 withdraw3() 來贖回。

在實務中，stake2(amount) 僅提取 amount 的 Pangolin 與 amount 的 Bzzt，但 withdraw3(amount) 會退還 amount 的 Pangolin、10 * amount 的 Bzzt 以及 10 * amount 的 Bzzone。這意味著通過 stake2() 質押 20e18 的 Pangolin 和 20e18 的 Bzzt，創建出的 _exit 餘額隨後可用於通過 withdraw3() 提取 20e18 的 Pangolin、200e18 的 Bzzt 和 200e18 的 Bzzone。通過重複此種不匹配操作，攻擊者可以持續從合約中提取多餘的代幣。

攻擊分析

以下分析基於交易 0x7fcd5882...323f8d。

• 步驟 1：攻擊者在 0x9bce07d8bbe4f19dfe465710ff9612878bfe3302 部署一個合約，注入 0.05 BNB，將資金封裝為 WBNB，兌換成準確數量的 20e18 Pangolin、20e18 Bzzt 和 200e18 Bzzone，並授權質押合約花費這些代幣。

  

• 步驟 2：攻擊者呼叫 stake2() 輸入 20e18，這將 20e18 的 Pangolin 和 20e18 的 Bzzt 轉入合約，並將攻擊者的共享 _exit 餘額增加 20e18。

  

• 步驟 3：攻擊者接著呼叫 withdraw3() 輸入 20e18。由於 withdraw3() 僅檢查共享的 _exit 餘額，合約退回了 20e18 Pangolin、200e18 Bzzt 和 200e18 Bzzone，即使該頭寸是經由 stake2() 創建的。

  

• 步驟 4：攻擊者在單筆交易中多次重複了該 stake2() -> withdraw3() 循環。每一輪中，退回的部分 Pangolin 和一小部分 Bzzt 被用於下一輪 stake2() 的輸入，而 Bzzone 則轉回給合約以供後續成功回調 withdraw3()。通過該循環，攻擊者的 Bzzt 餘額從 20e18 增加到了 16,400e18。

• 步驟 5：攻擊者將所得代幣兌換回 WBNB，解封為 BNB 並轉回攻擊者的 EOA 地址，價值約 2.007e18 BNB，完成任務。

  

結論

為防止此類攻擊，質押合約應隔離每一種模式的會計紀錄，並確保每個提取路徑與其對應的存款路徑的資產組成與比例完全匹配。

6. MYX 事件

簡要總結

2026 年 3 月 25 日，以太坊上的 MYX Network sMYX 合約遭攻擊，約 667 萬個 MYX 代幣從池中被提走（利潤約 3.6 千美元）。根本原因在於 sMYX 合約中轉帳函數的供應會計與利潤分配邏輯存在缺陷。透過在受控帳戶間反覆轉移 sMYX，攻擊者虛增了每份份額的利潤變數，製造了無對應資產的虛假股息，從而提取了超過實際存入數量的 MYX。

背景

sMYX 合約 (0x404328...d27F66) 採用股息分配代幣模型。用戶透過購買函數存入 MYX 代幣並接收 sMYX 份額。股息透過儲存在 stor_11 中的全域累加器（每份份額利潤）進行追蹤。每個用戶可領取的股息計算為其累計利潤份額與已分配基準之間的差值。此模型與早期的自動反射代幣相似，即將外部入帳的價值重新分配給持有者。

漏洞分析

漏洞產生於供應會計和股息分配邏輯之間的 flawed 互動。轉帳函數錯誤地透過增加全域「每份利潤」變數來引入新股息，該數值基於被轉帳金額除以當前總供應量得出。此操作沒有任何實際入帳的 MYX 代幣支持，意味著這些股息實質上是由內部記帳虛構的，而非真正的經濟活動。同時，該函數由於減法輔助函數邏輯反轉，錯誤地將代幣總供應量調減了轉帳金額，儘管代幣並未真正被燃燒。

結果，每一次後續轉帳都會導致「每份利潤」值更大的增量，因為相同的轉帳金額被除以越來越小的總供應量。

攻擊分析

以下分析基於交易 0x843c9ea7...a55b90。

• 步驟 1：攻擊者通過閃電交易籌集資本並兌換成 MYX，隨後存入 sMYX 合約，在股息系統中取得主導份額，確保對未來大部分獎勵分配的控制權。

• 步驟 2：攻擊者將頭寸拆分為兩個受控合約，並發起了一個交替進行「股息變現」與「狀態操縱」的協同循環，實現對易受攻擊會計路徑的反覆執行。

• 步驟 3：透過受控帳戶間的反覆轉帳，攻擊者人為操縱並虛增了協議的「每份利潤」變數，同時降低了記錄的總供應量，創造出虛假股息並放大了分配速度。

• 步驟 4：透過在每個操縱週期後持續提款，攻擊者提走了大部分此類虛假獎勵，在不引入新資本的情況下耗盡了協議中的 MYX 儲備。

• 步驟 5：攻擊者撤出所有頭寸，將提走的 MYX 換回 WETH，歸還閃電貸，並保留剩餘餘額作為利潤。

結論

此事件不僅源於類似 Ponzi 的經濟設計，更在於股息會計實作中的嚴重缺陷。為預防此類漏洞，轉帳操作絕不應影響總供應量或觸發股息分配，而「每份利潤」應僅在實際資產注入時才可更新。

7. 未知事件 4

簡要總結

2026 年 3 月 26 日，BNB Chain 上一個帶有推薦獎勵的 TUR 質押合約被攻破，損失約 13.35 萬美元。Stake 合約使用即時 AMM 現貨價格計算質押價值，而該價格在單筆交易內即可被操縱。攻擊者利用閃電貸推高 TUR 價格，在價格 inflated 的窗口期質押，隨後透過自身控制的推薦鏈帳戶耗盡了超額的 TUR 獎勵。

背景

該 Stake 合約 (0x03D809...415Abe) 是具備推薦獎勵的 TUR 質押合約。用戶先透過 bind() 綁定上線，再呼叫 stake() 並燃燒質押的 TUR（將其發送到 0xdead），隨後獲取內部的 power（算力權重），該權重決定了用戶未來可領取的 TUR 數量。

power 並非採固定比例分配。相反，getPowerAmount() 透過串聯兩個即時 AMM 價格（TUR/NOBEL 和 NOBEL/USDT，皆從當前配對儲備中讀取）將質押的 TUR 轉換為 USDT 等值價值。合約還會透過 _distributeRefPower() 賦予第一層和第二層推薦人額外獎勵。

漏洞分析

根本原因是 Stake 合約依賴不安全的現貨價格。每次質押時，stake() 都會計算 uValue = getPowerAmount(amount)，將其轉換為 _power = _uValue * 100，更新質押人會計，隨後呼叫 _distributeRefPower() 將權力擴散給上線推薦人。

具體地，uValue 計算公式如下：

$uValue=getPowerAmount(amount)uValue\; =\; getPowerAmount(amount)$

其中 getPowerAmount() 的運作機制為：

$amount\times TUR\mathrm{/}NOBEL\text{ 現貨價格}\times NOBEL\mathrm{/}USDT\text{ 現貨價格}amount\; \backslash times\; TUR/NOBEL\; \backslash text\{\; 現貨價格\}\; \backslash times\; NOBEL/USDT\; \backslash text\{\; 現貨價格\}$

該實作透過 getReserves() 直接讀取當前配對儲備價格，因此質押估值完全取決於當次的現貨價格而非抗操縱預言機或 TWAP。

這讓攻擊者能暫時推高 TUR 的鏈上估值，在操縱的窗口期內質押，並獲得誇大的 uValue 與 power。推薦邏輯進一步放大損害：_distributeRefPower() 將質押人權力的 20% 贈予第一層推薦人，5% 給第二層，但這些額外分配未同步調整相關推薦人的 rewardDebt。因此，受攻擊者控制的推薦人帳戶能立即從合約中提取不成比例的 TUR 獎勵。

攻擊分析

以下分析基於交易 0x96c9ce3c...81e348。

• 步驟 1：攻擊者從 ListaDAO 的 Moolah 合約借入 190 萬 USDT 閃電貸資金。

• 步驟 2：利用這些資本操縱 NOBEL-USDT 和 TUR-NOBEL 池，短暫推高 TUR 的估值。

• 步驟 3：在操縱的窗口期間，攻擊者將 777 萬 TUR 質押進 Stake 合約。交易觸發的 StakeEvent 顯示出被大幅誇大的 uValue（約 828 萬）及對應的 power（約 8.28 億）。

• 步驟 4：由於攻擊者預先配置了推薦帳戶，_distributeRefPower() 從被操縱的質押量中賦予了他們額外的獎勵權力。第一和第二推薦人獲取了預期的 20% 和 5% 分配。

• 步驟 5：這些被提升算力的推薦帳戶隨後從 Stake 合約領取獎勵，當場獲取 1,523 萬 TUR 和 381 萬 TUR，並立即轉至攻擊者控制的帳戶。4:1 的支付比例正匹配 20% 對 5% 的推薦權力分配。

• 步驟 6：合約隨後依據 claim() 規則收取 3% 費用並轉入合約資金池，符合邏輯。

• 步驟 7：獲利後，攻擊者將獲得的額外 TUR 兌換回 USDT，歸還 190 萬 USDT 貸款，淨獲利 13.35 萬美元。

結論

此事件源於 Stake 合約中易被操縱的獎勵估值模型。透過將算力與推薦獎勵綁定至即時 AMM 儲備比率，合約讓攻擊者得以製造過度的獎勵份額，並提取大量資金。更安全的設計應以抗操縱預言機或足夠長的 TWAP 取代現貨儲備 pricing，並確保任何推薦權力的增長均同步調整相關的獎勵債計帳。

8. EST Token 事件

簡要總結

2026 年 3 月 27 日，BNB Chain 上的 BNBDeposit 合約因兩項因素遭到攻擊，損失 9.23 萬美元：一是 BNBDeposit 中的現貨價格依賴問題，二是 EST 代幣中的缺陷燃燒機制。現貨價格依賴性使攻擊者得以獲取大量 EST，而缺陷機制則允許攻擊者透過「三明治」式操作抽空 EST-WBNB 池。

漏洞分析

該事件根本原因為兩點：

1. BNBDeposit 合約 (0xE71547...d29A61) 的 onTokenReceived() 函數基於該合約合約餘額與 EST 現貨價格計算用戶可領取金額，兩者皆極易被操縱。

   

2. EST 代幣 (0xD4524B...498a91) 實作的一種缺陷燃燒機制，允許攻擊者透過直接發送 EST 至 EST-WBNB 池地址來燃燒合約中的代幣。

   

因此，攻擊者結合這兩處漏洞，執行了三明治攻击並耗盡了池中的 WBNB。

攻擊分析

以下分析基於交易 0x2f1c33ea...bd1626。

• 步驟 1：攻擊者通過 Moolah 借入 25 萬 WBNB，並解封其中 15 WBNB 為 BNB 作為初始操作資金。

• 步驟 2：攻擊者向 BNBDeposit 轉帳 34 次（共計 10.2 BNB），每次觸發存款邏輯，獲取虛擬帳戶中的約 9,100 個 LP 代幣及 2.65 WBNB 作為獎勵。

• 步驟 3：攻擊者以 400 WBNB 換取 8.22 億 EST，並將 BNBDeposit 設為接收地址，同時操縱了 BNBDeposit 的代幣餘額與池中價格。

• 步驟 4：攻擊者轉移 1 個 EST 至 BNBDeposit 觸發領獎，並接收了 2,000 萬個基於誤導價格計算出來的 EST。

• 步驟 5：攻擊者再次以 24.5 萬 WBNB 換取約 3.3 億 EST。

• 步驟 6：攻擊者進行了約 150 次 transfer-skim 操作，頻繁燃燒池中 EST。

• 步驟 7：攻擊者將剩餘 EST 換回 24.55 萬 WBNB。

• 步驟 8：歸還閃電貸，淨獲利 150 WBNB。

結論

此事件源於價格操縱與代幣燃燒漏洞。專案方務必在使用可靠的預言機及嚴謹的代幣燃燒邏輯後方可上線。

關於 BlockSec

BlockSec 是一家全棧區塊鏈安全與加密合規服務供應商。我們建構各類產品與服務，協助客戶在協議與平台的完整生命週期中進行程式碼審計（含智慧合約、區塊鏈與錢包）、即時攔截攻擊、分析安全事件、追蹤非法資金，並符合 AML/CFT 合規要求。

BlockSec 已在知名學術會議上發表多篇區塊鏈安全論文，通報過多個 DeFi 應用的零日漏洞，攔截過多次黑客攻擊並挽回超過 2,000 萬美元資產，確保了價值數十億美元的加密貨幣安全。

• 官方網站: https://blocksec.com/

• 官方 Twitter: https://twitter.com/BlockSecTeam

• 🔗 BlockSec 審計服務 : 提交請求

• 🔗 Phalcon Security 安全平台: 預約演示

• 🔗 Phalcon 合規解決方案