2024年3月9日，$JUICE质押合约遭到攻击，攻击者通过多次交易盗取了1,303,811个$JUICE代币，并在Uniswap上立即卖出，获利约54 ETH。团队立即采取措施，关闭质押网站并启动调查。团队决定向受影响用户进行1:1代币空投，并使用部分ETH回购并销毁代币，以稳定价格。未来将加强智能合约安全审计。

2024年3月5日，WOOFi的合成主动市场制造（sPMM）算法在Arbitrum网络上遭受攻击，损失达到860万美元。攻击者通过一系列闪电贷操控低流动性条件，导致WOO价格异常低下，从而获利。本文详细分析了攻击的背景、步骤及其导致的漏洞。

攻击过程分析2023年1月12日下午14:22:39，CirculateBUSD项目跑路，损失金额227万美金。

通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击

通过破解 Ethernaut - Denial 来了解CALLDATA，该合约非常简单，旨在学习。

Euler Finance遭遇了约2亿美元的黑客攻击，原因是其EToken智能合约中的缺陷导致的流动性检查缺失。文章详细分析了攻击的步骤、所用合约和过程，并提供了攻击的概念验证。解读了如何在该协议中出现此类漏洞及其可能的解决方案。

介绍以太坊账户，合约部署，如何绕过EOA账户检查，以及给开发者的安全建议。

2024年3月5日，WooFinance部署在Arbitrum上的合约遭受闪电贷攻击，损失约850万美元。此前，2月23日，WooFinance部署在Ethereum上的合约就曾被攻击，损失约3,891美元。

EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击，导致近$36,044的损失。

通过破解 Ethernaut - Denial 来了解价格操纵，该合约非常简单，旨在学习，后续将更新如何通过闪电贷操纵价格，以及BonqDAO 价格操纵事件分析

通过 Ethernaut Denial 了解Denial of Service攻击

Ethernaut Solutions-GateKeeperThree 合约分析以及相应PoC

Ethernaut Solutions-GateKeeperTwo 合约分析以及相应PoC

Ethernaut Solutions-GateKeeperOne 合约分析以及相应PoC

本文深入分析了借贷协议常见的核心安全漏洞，并探讨了这些漏洞的分类和影响。通过细致的市场概述以及对各类型攻击的阐述，作者为审计人员提供了重要的安全审计建议，强调了价格源和列出代币的重要性。整体结构清晰，内容详实，为审计防范提供了有效指导。

文章深入探讨了如何有效利用ChatGPT作为安全审计工具，提供了多种实践提示和示例，包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力，同时也提醒审计人员注意其局限性，例如输入大小的限制和可能存在的误报。

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞，它允许攻击者在未经授权的情况下从AMM中提取资金；其次是捐赠攻击，攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复，并强调了进行外部审计的重要性。

近几个月，连续发生多起安全事件与合约开发过程中的价格精度计算漏洞有关，损失金额已超千万美元，MIM_SPELL650万美元、RadiantCapital450万美元、OnyxProtocol210万美元等，均是因为计算时精度出现了问题导致关键变量计算错误从而被攻击。

这篇文章详细介绍了如何通过诱捕合约（Honeypot）防御智能合约中的重入攻击，提供了不同的攻击技术和防御措施的清晰结构。通过示例代码和逐步说明，读者能理解如何部署合约并测试安全性，从而提升对智能合约安全的认识和实战能力。

文章讨论了在深度伪造技术（deepfake）日益普遍的背景下，传统的音频或视频认证方式已不再安全，并提出了使用安全问题和多种补充策略来增强身份验证的安全性。