Back to Blog

BlockSec携手IOC与AЯMRD,提升Web3.0安全

Code Auditing
January 17, 2024
2 min read

简介:

在飞速发展的区块链技术领域,安全始终是重中之重。随着 Web 3.0 的采用率不断增长,对强大安全措施的需求变得更加迫切。为应对这一挑战,进行前沿研究、提供可靠安全服务并构建富有洞察力工具的 BlockSec,已正式同意与 Intelligence On Chain (IOC) 全新系列服务“AЯMRD”合作。

IOC 将 AЯMRD 定位为终极 Web 3.0 服务台,为新老加密项目提供端到端安全的全方位服务。

BlockSec、IOC 和 AЯMRD 之间的合作标志着加强去中心化应用程序基础的重要一步。通过利用尖端工具和高质量的审计服务,该合作伙伴关系有望为区块链领域的安全树立新标准,为 Web 3.0 确保一个更安全、更可靠的未来。

合作伙伴关系:

BlockSec 已与 IOC 和 AЯMRD 建立战略合作伙伴关系,在 AЯMRD 生态系统中提供先进的审计服务,并利用其创新工具增强安全性。此次合作旨在通过在智能合约的设计和上线阶段主动防范攻击,使 Web 3.0 领域更加安全。

利用 BlockSec 的智能合约审计服务:

BlockSec 的智能合约审计服务在保护智能合约方面发挥着关键作用。通过彻底审查代码库并识别漏洞,BlockSec 确保智能合约能够抵御潜在的漏洞利用。这种积极主动的方法对于防止可能损害去中心化应用程序 (DApp) 的完整性的安全漏洞至关重要。

Phalcon:一项尖端的安全解决方案:

作为此次合作的一部分,BlockSec 将把 BlockSec Phalcon 集成到 Web 3.0 服务台 AЯMRD 中,使 IOC 能够为其协议提供攻击检测和自动防御服务。Phalcon 采用最先进的技术来识别和缓解潜在威胁,在它们发生时以及在被攻击者在区块链上确认之前进行处理,从而显著降低了智能合约中漏洞的影响。Phalcon 将与 AЯMRD 中的许多其他产品结合使用,并通过订阅模式提供。

IOC 承诺独家使用 MetaSleuth:

为了提供全方位、全面的安全套件,IOC 已同意独家使用 MetaSleuth 作为其以太坊虚拟机 (EVM) 可视化工具,该工具在跨链分析、智能显示关键路径和匹配闪电贷交易方面具有独特的优势。如果客户遭受黑客攻击或漏洞利用,IOC 将使用 MetaSleuth(一种长期以来备受青睐的工具)来追捕攻击者。

让 Web 3.0 更安全:

BlockSec、IOC 和 AЯMRD 的共同努力标志着在让 Web 3.0 对用户和开发人员来说更安全方面迈出了重要一步。通过整合智能合约审计服务、Phalcon 等先进的安全工具以及 MetaSleuth 的实时可视化,该合作伙伴关系旨在创建一个能够抵御潜在攻击的弹性区块链生态系统。

Sign up for the latest updates
~$800K损失:Hinkal双花攻击 | BlockSec周报
Security Insights

~$800K损失:Hinkal双花攻击 | BlockSec周报

本周安全报告涵盖2026年6月29日至7月5日1起重大事件,以太坊总损失约80万美元。Hinkal隐私池协议遭双重花费攻击,疑因旧版票据格式缺陷,攻击者从单笔存款中派生多个无效符。报告分析了电路层漏洞、攻击流程及对基于无效符隐私协议的影响。

简讯 - 2026年6月
Security Insights

简讯 - 2026年6月

本月报告涵盖2026年6月三起最大安全事件,确认损失共约2200万美元。一次精密蜜罐攻击利用未检查的代币授权,从JaredFromSubway的MEV机器人中盗取约1500万美元。两个旧版Aztec rollup部署因证明结算边界漏洞损失约435万美元。SecondFi的Ed25519实现缺陷导致钱包私钥泄露,374个钱包共损失约240万美元。三起事件有一个共同规律:表面完好但从未真正执行的安全保障。

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报
Security Insights

约400万美元损失:Taiko与SecondFi遭受攻击 | BlockSec周报

本周区块链安全报告涵盖2026年6月22日至28日的两起安全事件,确认损失约410万美元,涉及Ethereum和Cardano两条链。Taiko桥攻击中,攻击者利用泄露的SGX enclave签名密钥与attestation策略中缺失的属性验证,注册恶意prover并在Ethereum上伪造L2状态证明。SecondFi钱包漏洞源于Ed25519 nonce派生中的密码学实现缺陷,秘密输入被遗漏,使攻击者可从公开的Cardano链上交易数据离线恢复私钥。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit