DeFi 2026 年第一季度攻击报告:随着攻击者从智能合约转向私钥和云基础设施,1.69 亿美元被盗
· 阅读需 8 分钟
根据 DefiLlama 最新的攻击数据库,DeFi 协议在 2026 年第一季度的 34 次独立漏洞利用中损失了 1.69 亿美元。这一数字较 2025 年第一季度惊人的 15.8 亿美元同比下降了 89% —— 但这种表面上的改善掩盖了一个更令人不安的故事。本季度窃取资金最多的攻击者甚至从未触碰过一行智能合约代码。
133 篇博文 含有标签「安全」
网络安全、智能合约审计和最佳实践
查看所有标签抗量子加密货币大涨 50%,谷歌警告比特币可能在 9 分钟内被破解
· 阅读需 10 分钟
Google Quantum AI 刚刚投下了一枚重磅炸弹:未来的量子计算机可以在大约 9 分钟内破解比特币私钥 —— 恰好在 10 分钟的区块确认窗口内。这份长达 57 页的论文由 Google 与以太坊基金会以及斯坦福大学的研究人员共同撰写,在加密市场引发了剧烈震荡。短短几天内,抗量子代币的涨幅高达 51%,而比特币和以太坊的投资者则面临着一个令人不安的问题:保护数万亿美元数字资产的加密技术是否已经时日无多?
AI 智能体现在可以检测 92% 的 DeFi 漏洞 —— 但它们也能制造漏洞
· 阅读需 9 分钟
专门构建的 AI 代理刚刚检测到了 9680 万美元 DeFi 损失背后的漏洞 —— 在 90 个合约中抓住了通用 GPT-5.1 代理错过的 58 个利用程序。同时,OpenAI 和 Paradigm 的 EVMbench 基准测试显示,前沿模型现在可以为 71% 的已知智能合约缺陷生成有效的利用程序。保护 DeFi 协议的同一技术也可以攻击它们,这场军备竞赛的加速超出了大多数团队的预料。
加拿大后量子密码学截止日期已到 —— 这对 比特币、以太坊 和 Solana 意味着什么
· 阅读需 11 分钟
加拿大刚刚打响了后量子密码学的第一枪。截至本月——2026 年 4 月——每个联邦部门都必须提交一份迁移计划,以更换保护政府系统、银行基础设施以及延伸至为加拿大机构服务的区块链网络的加密算法。这是 G7 国家中第一个具体的国家级期限,它迫使加密货币行业直面一个一直被推迟的问题:如果未来的量子计算机能够瓦解现有的密码学架构,那么 3080 亿美元的稳定币、650 万个暴露的 BTC 以及建立在这些架构之上的整个 Layer-1 体系将会何去何从?
答案不再仅仅是理论上的。
Drift Protocol 遭遇 2.86 亿美元攻击:合法的 Solana 功能如何沦为 DeFi 的致命武器
· 阅读需 10 分钟
2026 年愚人节,加密货币社区收到了一个严峻的提醒:最危险的攻击利用的不是代码漏洞,而是信任。Drift Protocol 是 Solana 上最大的去中心化永续合约交易所,其总锁仓价值(TVL)超过 5.5 亿美元。在一场精心策划的抢劫案中,约 2.86 亿美元被洗劫一空。攻击者选择的武器是一个名为“持久化 nonce”(durable nonces)的 Solana 区块链合法功能。该功能本是为了提供便利而设计,却被武器化并造成了毁灭性的后果。
Web3 量子启示录时间线:哪些区块链能在 Q-Day 幸存?
· 阅读需 11 分钟
三分之一的受访密码学专家现在认为,到 2035 年,量子计算机有 50% 或更高的几率破解当今的区块链加密。美联储发布的一份论文警告称,今天记录的比特币交易已经容易受到未来解密的攻击。谷歌已设定 2029 年的内部期限,将其自身的身份验证基础设施迁移到量子安全算法。标记为 “Q-Day” 的时钟——即具有密码学意义的量子计算机 (CRQC) 使当前的公钥密码学过时的时刻——已不再仅仅是理论。对于 Web3 而言,问题不在于它 是否 会到来,而在于 当它到来时,哪些链已经准备就绪。
以太坊的忒修斯之船: 10 多个客户端团队如何在量子计算机打击之前悄然重建网络的密码学
· 阅读需 11 分钟
Google 说是 2029 年。以太坊也说是 2029 年。在不停止机器运行的情况下,更换全球最大智能合约平台中每一块加密基石的竞赛现在正式开启。
2026 年 3 月 25 日,以太坊基金会推出了 pq.ethereum.org,这是一个专门的安全枢纽,将八年的后量子研究整合到一个统一的、可操作的路线图中。10 多个客户端团队已经在运行每周一次的互操作性开发网(devnets),在实时测试网络上测试抗量子签名。传递出的信息非常明确:将量子计算视为遥远假设的时代已经结束。
以太坊的抗量子蓝图:深入解析 2029 年迁移计划,旨在守护 4000 亿美元链上资产
· 阅读需 12 分钟
每个以太坊钱包、验证者签名和零知识证明都建立在同一个数学假设之上:对于任何计算机来说,分解大数和求解离散对数在实践中都是极其困难的。量子计算机最终将打破这一假设。当这一天到来时,按价值计算,大约 25% 的比特币——以及相当比例的以太坊——可能会在一个下午内暴露在风险之中。
以太坊基金会并没有坐等那个下午的到来。2026 年 3 月 25 日,它推出了 pq.ethereum.org,这是一个专门的后量子安全中心,将多年的研究整合为一个单一的、可操作的路线图。超过 10 个客户端团队已经在运行每周一次的互联互通开发网(devnets),核心第 1 层(Layer 1)升级的目标日期定为 2029 年。
这是任何去中心化网络尝试过的最雄心勃勃的密码学迁移——而且它已经在进行中。
你的代码没问题 — 他们盯上的是你的密钥:揭秘加密货币 22 亿美元基础设施攻击转型
· 阅读需 11 分钟
加密货币历史上最昂贵的代码行并不是一个漏洞,而是一个钓鱼链接。
2025 年 2 月,Safe{Wallet} 的一名开发人员点击了一条看似常规的消息。几小时内,北朝鲜特工就劫持了 AWS 会话令牌(session tokens),绕过了多重身份验证(MFA),并从 Bybit 盗取了 15 亿美元 —— 这是加密货币历史上最大的一桩窃案。没有智能合约漏洞被利用,没有链上逻辑失效。代码没问题,出问题的是人。
TRM Labs 的《2026 年加密货币犯罪报告》证实了这次劫持所预示的趋势:智能合约漏洞利用作为加密货币主要威胁向量的时代已经结束。对手已经“向技术栈上层”转移,放弃了寻找新颖的代码漏洞,转而攻击围绕在安全协议周围的操作基础设施 —— 包括私钥、钱包、签名机和云控制平面。