本文探讨了以太坊开发者在Solana上开发时可能犯的常见错误，由于Solana和以太坊的安全模型差异很大，例如：账户验证不足、签名者账户转发等，这些错误可能导致严重的安全漏洞，并提供了防范这些风险的建议，强调了在Solana上进行安全开发需要对账户的所有权、类型检查、关系验证和签名者处理进行严格执行。

Cork Protocol 因 Uniswap V4 hook 实现中的访问控制漏洞遭受了 1100 万美元的攻击。

Cetus AMM 在 Sui 网络上遭受了 2 亿美元的黑客攻击，根本原因是流动性计算函数中的一个缺陷，该缺陷未能正确检测大数值计算中的溢出。攻击者利用此漏洞以极低的成本创建了大量的流动性头寸，并随后排干了资金池。该漏洞之前在 Aptos 的代码中就被发现过，但在移植到 Sui 时被重新引入。

Dedaub Security Suite 发布了Q4-24更新，包括免费的区块链交易监控、多链监控代理、基于公共功能的相似性识别、增强的监控编辑器、监控星级评分系统、区块链交易监控文件夹、高级RPC获取功能、跨链合约列表、注释和分享交易追踪、改进的Gnosis Proxy支持以及高级代码视图等功能，旨在简化区块链交易监控和安全分析。

本文深入研究了以太坊中瞬态存储（Transient Storage，EIP-1153）的实际应用，分析了其在EVM数据管理中的作用、优势与局限性，并探讨了其在智能合约安全和效率方面的潜在影响。通过对链上合约的分析，揭示了瞬态存储在重入保护、跨链交互、状态验证等方面的应用，并量化了其与传统存储相比在gas消耗上的显著优势。

文章讲述了马耳他几名大学生因负责任地披露了一个安全漏洞而被捕的事件，并探讨了现有网络犯罪法律对白帽子黑客的保护不足的问题。文章强调，白帽子黑客在发现安全漏洞后的披露行为可能被错误地解读为恶意行为，并呼吁立法者重新考虑网络安全方法，保护那些出于善意行动的道德黑客，文中还提到了Safe Harbor框架，为道德黑客提供法律保护。

Rho Markets在Scroll上的Compound V2分叉版本由于ETH预言机配置错误，导致750万美元的坏账。MEV机器人利用此错误进行套利，但最终归还了资金。事件强调了严格审查部署程序的重要性，即使没有智能合约漏洞，也必须确保更新不会破坏协议的任何不变量。

本文探讨了Solidity智能合约中常见的安全漏洞，包括访问控制失效、未经验证的外部调用、重入攻击、整数溢出/下溢、Gas耗尽情况、Oracle数据陈旧和操纵等问题。强调了智能合约安全的重要性，并建议开发者在部署前进行代码审计，并使用安全工具来尽早发现和修复漏洞。

本文档是Dedaub公司提供的软件服务的使用协议条款。该服务主要针对EVM区块链协议，通过静态分析、形式化验证等技术检测智能合约的安全漏洞。协议规定了服务的使用范围、费用支付、知识产权、数据处理、责任限制以及争议解决方式等内容，用户使用该服务需要同意这些条款。

EIP-3074 是以太坊 Pectra 升级的一部分，旨在通过引入 AUTH 和 AUTHCALL 两个新的操作码来增强钱包的功能，简化用户体验。Dedaub 的研究表明，EIP-3074 可能会绕过一些访问控制，但总体风险可控，且社区已意识到风险并准备适应。