该论文对2022年1月1日至2026年3月27日期间（四年零三个月）的Web3安全态势进行了实证分析。研究数据集包含来自22家独立安全公司的23,818份公开审计结果，以及rekt.news记录的218起真实世界漏洞利用事件，总损失约77.6亿美元。研究有三个核心发现：第一，审计结果的分布（按严重性、类别和技术栈）在整个观察窗口内基本稳定，严重和高级别漏洞占比每年保持在15%-17%的区间内。第二，实际漏洞利用损失的类别分布与审计结果的类别分布不一致：私钥泄露、钓鱼和社会工程攻击向量占累计损失的约49.6%，但在公开审计结果中占比极小。第三，实际损失呈现极端集中性：最大的8起事件占累计美元损失的50.6%，最大的20起事件占71.4%，这种分布形状不符合高斯假设。论文采用的分析惯例是审计输出和漏洞利用输出描述的是不同群体，因此将两个数据集并行展示，而非直接比较。该研究揭示了当前区块链安全审计实践与真实攻击损失之间的鸿沟，强调现有审计可能忽略了关键攻击向量（如私钥泄露、社会工程），为安全团队和审计机构提供了改进方向。

该论文从经济学角度分析了“有用工作量证明”（Proof-of-Useful-Work, PoUW）区块链的均衡特性。传统工作量证明（PoW）如比特币，其计算消耗仅用于维护共识，不产生外部经济价值；而PoUW旨在让同一计算既能保障区块链安全，又能产出有价值的经济输出（例如机器学习推理）。然而，一个常见的批评是：如果工作有用，攻击者可能因攻击而获得报酬，从而削弱安全性。作者建立了一个竞争均衡模型，其中计算资源可分配给三种活动：纯挖矿（mining）、纯有用工作（以机器学习推理为例）、以及同时产生两者的“双用途工作”（duplex work，存在计算开销）。模型通过一个单一经济参数——代币-推理比率（token-inference ratio，衡量代币采用程度相对于推理市场规模）——以及双用途工作开销，完成了均衡分配和价格的闭合式特征刻画。分析揭示了三个均衡体制： （1）“Bitconia”：经济体退化为经典PoW，有用工作无关紧要； （2）“Fortessia”：双用途工作取代纯挖矿，在有用产出不变的情况下提升安全性； （3）“Duplexia”：代币奖励补贴推理服务，降低推理价格并扩大供应。 与常见的稻草人论点相反，PoUW并不会使攻击变得经济上廉价：一旦考虑均衡价格，多数攻击的经济成本仍然与区块奖励挂钩。此外，在Duplexia体制下，区块奖励相当于推理价格的折扣，产生了如果没有区块链就不会出现的社会有用计算——这种扩张随代币采用和技术效率单调增加。本文为理解PoUW的经济安全特性提供了理论框架，适合区块链研究者、密码经济学家和安全分析师阅读。

随着Web3基础设施的快速采用，加密货币交易所、托管服务和基于区块链的平台面临越来越多的安全事件。现有研究主要关注智能合约和区块链协议中的漏洞，但现实世界中的大量损失源于链下系统、组织流程和以人为中心的运营工作流。本文对Web3生态系统中公开记录的高影响力安全漏洞进行了基于事件的定性分析，包括Bybit交易所事件（2025年）、Ronin Network桥接妥协（2022年）和DMM比特币交易所漏洞（2024年）。系统分析了这些案例，并将其映射到既定的Web2安全参考框架，包括基于OWASP的漏洞类别和组织安全控制域。结果表明，Web3环境中的主要失败模式未得到通用安全控制目录的充分解决，特别是在加密密钥管理、交易批准治理、签名者和验证者基础设施、第三方工具依赖以及人在回路流程方面。基于这些发现，本文主张在Web3组织中采用既定的信息安全管理体系（ISMS），并推导出一套结构化的区块链特定网络安全控制类别，以将现有ISMS框架应用于基于区块链的系统。提出的类别旨在弥合通用安全治理框架与Web3基础设施固有领域特定风险之间的差距。适合安全研究人员、Web3组织安全负责人及政策制定者阅读。

本研究针对去中心化金融（DeFi）中由矿工可提取价值（MEV）引发的安全问题，特别关注Flashbots bundle机制如何加剧MEV竞争。作者指出，Flashbots bundle允许机会主义交易者通过私有交易通道设计更复杂的MEV提取策略，威胁区块链共识安全与效率。现有方法难以准确识别bundle中的DeFi动作并发现新的MEV活动模式。为此，本文提出两个创新工具：ActLifter，一种自动化工具，通过结合智能合约分析、交易跟踪和机器学习，精确识别每个bundle交易中的DeFi动作（如交换、借贷、套利），在实验中实现了接近100%的精确率和召回率，显著优于现有技术；ActCluster，一种基于迭代聚类的无监督方法，能够自动发现已知和未知的DeFi MEV活动类型。通过对大规模Flashbots bundle数据的分析，ActCluster不仅验证了已有MEV活动，还新发现了17种此前未报道的DeFi MEV活动，这些活动出现在53.12%的bundle中。实验结果表明，新发现的MEV活动具有高频率和多样性，包括复杂的交叉协议套利、时间博弈和清算策略等。该研究首次系统性地揭示了Flashbots bundle中DeFi MEV活动的全貌，为区块链安全社区提供了新的理解，并为后续检测和防御MEV攻击奠定了基础。适合区块链安全研究人员、DeFi开发者及共识机制设计者阅读。

该论文提出了 MEVisor，一个利用 GPU 并行性在去中心化交易所（DEXs）中高效发现最大可提取价值（MEV）机会的系统。MEV 是区块链环境中通过操纵交易顺序获得的利润，对 DEX 安全构成威胁。传统方法由于需要扫描大量交易组合而计算开销巨大。MEVisor 通过将 MEV 发现问题建模为图上的路径搜索，并利用 GPU 的并行计算能力加速搜索过程。系统首先将 DEX 交易对构建为图结构，然后使用 GPU 并行执行多种搜索策略（如循环检测、套利路径搜索），以识别潜在的 MEV 机会。实验表明，MEVisor 相比 CPU 基线实现了数量级的吞吐量提升，能够在更短时间内发现更多 MEV 机会。这项工作为区块链安全中的 MEV 监控提供了高效工具，有助于防御者及时识别和缓解 MEV 攻击。

该论文针对TON（The Open Network）的ADNL（Abstract Datagram Network Layer）安全通道协议提出了攻击方法。ADNL是TON网络节点之间通信的基础安全协议，旨在提供加密和认证。研究者发现该协议在设计上存在漏洞，允许攻击者在不拥有合法密钥的情况下，通过精心构造的数据包破坏通信的保密性和完整性。具体而言，攻击利用了协议中握手阶段的某些实现缺陷，使得攻击者能够伪装成合法节点，或者在通信中注入恶意数据。论文详细分析了ADNL协议的密钥交换、消息认证码和会话管理机制，并提出了两种攻击场景：一种是针对初始化阶段的中间人攻击，另一种是利用协议状态机的不一致性导致会话密钥泄露。实验在TON测试网络上进行，验证了攻击的有效性，并讨论了修复建议，如改进消息验证顺序、增加随机数检查等。该研究对类TLS协议的定制化实现提出了安全警示。