GoPlus中文社区
@GoPlusZH
Followers
5K
Following
730
Media
637
Statuses
2K
由 @BinanceLabs 领投的 #Web3 用户安全网络,致力于保护 10 亿 Web3 终端用户的交易和资产安全。 加入我们,共建 GoPlus 安全生态。
Joined March 2022
GoPlus安全基金第三期启动—— #Balancer 因计算精度缺陷被黑客攻击,损失超 1.28 亿美金! GoPlus将持续保护链上资产及DeFi安全,特推出质押 $GPS (≥2,000枚),就有机会瓜分 400,000 $GPS 和 SafePal X1 硬件钱包。 🎁立即质押参与活动👉 https://t.co/o9wZO5Euop
2
1
5
🎯 GoPlus × imKey @imKeyOfficial |安全周活动开启! 📋 我们期待每位伙伴,都能对 Web3 安全有基础了解。 👉 加入社区: https://t.co/R7AmxDuQXn 在社区内完成【GoPlus安全问卷】,提升安全知识,即可赢取丰厚好礼 🎁 🏆 三大奖品: 🥇 GoPlus × imKey 联名密盒 ×2 🥈 GoPlus 周边 ×5 🥉 GoPlus
1
2
4
昨天 @sunyu4505 被骗100多万的回复来了大量关注和私信钱包被盗的咨询,明显对安全的重视越来越高了,这里建议大家提高安全意识、学习安全知识、使用GoPlus安全插件+硬件钱包等安全工具来保护资产和交易安全。 ——更建议你转发保存本推,在遇到任何安全问题时直接私信或 @GoPlusZH ,免费解答。
@sunyu4505 请私信我们你的地址或充值的地址等,我们帮你做一下资金流向调查。
4
0
7
10月GoPlus监测显示, #Web3 因智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull等安全事故总损失超4584万美金,典型案例: 1️⃣ #GMGN 用户遭钓鱼攻击,攻击者伪造第三方代币网站诱导非授权交易,107 位用户损失超 70 万美元; 2️⃣曾获币安 #CZ 等 KOL 关注的推特账号改名 @OracleBNB,假冒与
medium.com
10月,Web3 因主要安全事故造成的经济损失达 45,847,724 美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull等。
0
0
4
4/ 目前 GoPlus 基于 AI Auditing 技术,已对 x402 赛道的主要项目及社区热点项目的智能合约进行安全扫描,覆盖“过度授权”、“签名重放漏洞”、“HoneyPot”、“无限增发”等安全风险。后续将发布具体报告及相关服务,敬请期待!
0
0
3
3/ 2️⃣项目方在X中声明的 WithdrawDevToken函数仅用于私募结束后的“代币补齐”、“生态激励”、“利润空间”等承诺,均没有在合约层面进行具体实现,中心化违约风险高。
1
0
0
2/ redeemTokenCredits 函数,用户根据份额进行 $H402 实际铸造; WithdrawDevToken 函数,允许管理员地址将所有未分配份额进行一次性铸造,中心化操纵风险高。 合约地址: https://t.co/uSkmxD6lmv
oklink.com
Explore X Layer address 0x8bc7...94ee21 information at OKLink. You'll see the specific information including: address label, balance, number of tokens and token value.
1
0
0
1/⚠️Hello402 @Xlayer402 除了OKX维权的情况外,合约还存一些比较隐蔽的风险——无限增发与中心化操纵隐患 1️⃣管理员地址权限极高,完全管控着 $H402 的铸造与分配。例如: addTokenCredits 函数,管理员给用户分配 $H402 铸造份额,但并未检查是否会超过 MAX_SUPPLY 总数,类似形成无限增发后门;
@Xlayer402 您好,关于贵方项目在 X Layer 生态出现的异常行为,我们已第一时间展开调查。经核实,Hello402 由贵方独立开发与运营,但在 mint 后出现关联地址集中卖出、快速抽干流动性等情况,已严重损害用户信任。 我们要求贵方立即公布合约与资金流向、完成退款与责任说明。X Layer
1
2
8
4/ GoPlus安全建议: 做好事前防御与安全检测,防患于未然。当安全事件发生时,实施更全面的协同机制,及时堵截链上/链下恶意资产转移。
0
0
1
3/ permit()授权交易: https://t.co/ixjsw1UDm1 transferFrom()资产转移: https://t.co/azyeARcem5
sonicscan.org
Transfer 19.54 M stS to Balancer Exploiter 7 | Success | Nov-10-2025 06:52:30 AM (UTC)
1
0
0
2/ 冻结失效原因: 冻结发生在原生链层面,只影响$S,并不影响其他ERC20代币(例如本次的$stS)。 $stS 有 permit() 方法,permit() 链下签名不需要被冻结地址支付$S,从而导致本次冻结失效。
1
0
1
1/⚠️你以为冻结黑客资产就稳了?#Balancer 黑客利用 #Permit 授权上演金蝉脱壳! 今早 @Balancer 攻击者,通过 permit() 授权,将被 @SonicLabs 冻结地址 0xf19…fae2 中的 1950万枚 $stS (价值约 300 万美元)转移到新地址:0x0e9c…44D5,并兑换成 WBTC/ETH。
3
0
4
去年有一个比较经典的表情包在推特预售发MEME币,疯狂发他和CZ的合照(蹭所谓的CZ支持),他最后的走势如下,24小时交易额不到4000U: 这还是正经表情包支持的MEME,而现在大量想尽办法蹭CZ推特关注,反手发个MEME币迅速浇给RUG,怎么说呢? ⚠️务必谨慎、尽量远离!
Don't buy handles that I follow. I will unfollow any sold accounts. If you see an account for sale, let me know. DM, tweet, notify "interns". I follow accounts "randomly", usually supportive, informative, positive energy people. My follow means nothing, not endorsement.
0
0
4
奇怪这2天 #Permit 签名钓鱼又开始活跃了?建议大家安装GoPlus安全插件或使用集成了GoPlus安全API的钱包进行交易,可实时检测拦截Permit钓鱼签名。 🚨GoPlus安全警报:某用户因签署恶意 permit 交易后,被钓鱼者转走价值~$50K 的stETH。 受害地址:0x97086a8b9696F5906576fBdD42CDf58A13C391e8
etherscan.io
Call Multicall Function By Fake_Phishing1309277 on 0x838F4D15...08e90837c | Success | Nov-08-2025 03:37:59 PM (UTC)
1
0
3
🚨GoPlus安全警报:某用户因签署恶意 Permit 交易后,被钓鱼者转走价值 $100K 的USDC。 受害地址:0xB6539bf41ED287E043a249BFc85D0cB211ce44ff 钓鱼地址:0xAfb2423F447D3e16931164C9970B9741aAb1723E 0x548aCBCc045EcdD746eCCfaDafE9376B9907D367 0xBF8E382540eFA04e4300c2314B368A63251634C1
etherscan.io
Call Multicall Function By Fake_Phishing1309277 on Fake_Phishing1621681 | Success | Nov-06-2025 04:54:35 PM (UTC)
0
0
5
你可能觉得Web3风险离自己很远… 直到你遇到👇 ❌ 正常签名,被Permit钓鱼洗劫资产 ❌ Claim空投,被恶意授权转走余额 等等链上风险…. 现在【GoPlus&imKey安全月】活动直接把「硬件钱包+ 链上防火墙」打包给你了,一次性补全安全漏洞——保住私钥,实时拦截链上风险。 活动详情 👇
🚀 @GoPlusZH × imKey|安全月活动开启! 活动期间购买 imKey Pro 硬件钱包,即可免费领取 GoPlus 高级护甲!安全 1+1, 一次入手,全面防护🦾 ✅护甲功能: ① 钱包风险监控|识别 13 类风险|Telegram 实时预警 ② 链上防火墙|自动拦截钓鱼 & 高危交易 🗓活动时间:2025.11.7 - 2025.12.6 🛡 限量
0
1
5
🚨GoPlus安全警报: $XUSD 崩盘已造成连锁反应,多个合成稳定币严重脱锚 $xUSD-> $USDX-> $deUSD 请注意官方公告 @lista_dao @Re7Labs @MEVCapital @elixir ,关注流动池数据,抢救资产。
⚠️ $XUSD 严重脱锚事件分析:金融与安全视角 在加密货币市场整体下行(BTC跌破10.4万美元)及Balancer协议超1亿美元黑客攻击的背景下,Stream Finance 的 $xUSD(Staked Stream USD)于2025年11月3-4日发生严重脱锚事件,价格从1.26美元暴跌,已跌破 0.25 美元,脱锚幅度超80%。
1
3
4
13/ GoPlus安全建议 • 创建风险基金:当借贷市场支持流动性较小或新资产(如 衍生品、封装资产),应准备更高比例的风险缓冲资金,以应对类似问题。 • 设置价格防护与熔断机制:为每个资产配置安全偏差区间,若超出范围则触发报警与暂停。
0
0
0
12/ 在这里,Chainlink 此时的 wstETH 喂价是4,289,而 wrsETH 的喂价是 5,813,066,107,二者价格相差巨大,使得抵押很少的wrsETH就可以借贷出大量的wstETH。
1
0
0