1chimaruGin/daily-web3-threat-briefing
GitHub: 1chimaruGin/daily-web3-threat-briefing
该项目自动化生成每日 Web3 区块链安全威胁简报,聚合链上安全事件并按漏洞类型分类索引,供漏洞赏金猎人和安全研究者追踪最新攻击案例。
Stars: 1 | Forks: 0
# 🛡️ 每日 Web3 威胁简报
面向区块链/智能合约漏洞赏金狩猎的自动化每日安全情报。每天 JST 11:00 生成。
**范围:** EVM/Solidity · Solana/Rust · Cosmos/Move · 跨链桥 — 优先关注 DeFi。
**最新简报:** [2026-06-15](briefings/2026-06-15.md)
## 📅 索引(按最新排序)
| 日期 | 摘要 | 安全事件 | 漏洞类型 | 风险金额 |
|------|-------|-----------|-------------|-----------|
| [2026-06-15](briefings/2026-06-15.md) | 平静的 24 小时窗口期;Flooring Protocol BT404 packed-storage 下溢导致幻影余额 NFT 被盗(白帽已追回);AI agent 记忆投毒在 2026 年造成了 4500 万美元的损失。 | Flooring Protocol 约 50 万美元 NFT(6月8日追补),Unleash Protocol 390 万美元(追补) | integer-overflow, rounding, logic-error, access-control | 约 440 万美元(追补项;6月14日至15日无新增盗币) |
| [2026-06-14](briefings/2026-06-14.md) | 6 月 14 日无新增盗币;详细分析 Alephium 伪造 VAA 与 bridge-DVN 的连击击杀链;Aave 将三大平台上的最高赏金提高至 500 万美元。 | Alephium 81.5 万美元(取证),AFI Protocol 48 万美元(追补) | bridge-dvn, signature-replay, logic-error | 约 130 万美元(追补项) |
| [2026-06-13](briefings/2026-06-13.md) | Quantstamp 确认 Humanity Protocol 3600 万美元的违规事件归因于 DPRK 钓鱼攻击;OpenZeppelin Wizard CVE-2026-48054 会向生成的测试脚手架中注入代码。 | Humanity Protocol 3600 万美元(归因为 DPRK),CVE-2026-48054 OZ Wizard | key-management, upgradeability, access-control, supply-chain | 约 3600 万美元(取证更新;无新增盗币) |
| [2026-06-12](briefings/2026-06-12.md) | Raydium 在旧版 Solana 流动性池中通过虚假 LP token 盗取 134 万美元;Gravity Bridge 因验证者密钥泄露损失 540 万美元。 | Raydium 134 万美元,Gravity Bridge 540 万美元,Haedal 91.5 万美元,NovaBox 10.7 万美元,Ambient 11 万美元 | flash-loan, logic-error, key-management, bridge-dvn, unverified-contract | 约 790 万美元 |
## 🏷️ 按漏洞类型浏览
*每个标签链接到出现过该类型的所有简报 — 您的模式库。按频率排序(简报最多的排在前面)。*
- **logic-error** — [2026-06-12](briefings/2026-06-12.md), [2026-06-14](briefings/2026-06-14.md), [2026-06-15](briefings/2026-06-15.md)
- **access-control** — [2026-06-13](briefings/2026-06-13.md), [2026-06-15](briefings/2026-06-15.md)
- **bridge-dvn** — [2026-06-12](briefings/2026-06-12.md), [2026-06-14](briefings/2026-06-14.md)
- **key-management** — [2026-06-12](briefings/2026-06-12.md), [2026-06-13](briefings/2026-06-13.md)
- **flash-loan** — [2026-06-12](briefings/2026-06-12.md)
- **integer-overflow** — [2026-06-15](briefings/2026-06-15.md)
- **rounding** — [2026-06-15](briefings/2026-06-15.md)
- **signature-replay** — [2026-06-14](briefings/2026-06-14.md)
- **supply-chain** — [2026-06-13](briefings/2026-06-13.md)
- **unverified-contract** — [2026-06-12](briefings/2026-06-12.md)
- **upgradeability** — [2026-06-13](briefings/2026-06-13.md)
## 📊 统计数据
- **总简报数:** 4
- **日期范围:** 2026-06-12 → 2026-06-15
- **按简报数量排名前 3 的漏洞类型:**
1. `logic-error` — 3 份简报
2. `access-control` — 2 份简报
3. `bridge-dvn` — 2 份简报 *(并列:`key-management` 同为 — 2 份简报)*
- **追踪到的累计风险金额:** 所有简报总计约 4960 万美元
- **覆盖的链:** Ethereum, BNB, Solana, Sui, Cosmos, Alephium
标签:Web3安全, 区块链, 可视化界面, 威胁情报, 安全简报, 开发者工具, 智能合约, 防御加固