安全审计

OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估，发现了多个问题，包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。

本文作者分享了对一个 pump.fun 风格的代码库及其后端的审计经验。重点关注了后端代码的三个主要功能：从 bonding curve 中提取代币、创建 Raydium 池并迁移流动性、以及销毁剩余代币和灰尘代币。文中详细描述了在代币 decimal 处理、后端宕机处理和 JITO 捆绑交易处理中发现的几个关键问题，强调了对后端系统进行安全审计的重要性。

智能合约交易顺序依赖漏洞，欢迎一起学习！

北京时间 2022年5月18日 Binance 链上 Feminist Metaverse 智能合约遭到智能合约攻击。损失资金价值超过55万美元

介绍一下solana智能合约审计和安全的一些系统方法！

这次我们将了解如何访问合约中的私有数据（private 数据）。

概述本文聚焦如何写出更加健壮的代码，从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角，供开发着参考，从而写出更加优质的代码。

详细介绍了智能合约dos攻击，及真实案例分析

目前零时科技已完成火币生态 Heco链的去中心化借贷平台LendHub项目的安全评估

ETAAcademy-Audit 备注:因为代码审计报告的阅读和编写都是英文的,标题也是英文的方便检索到原报告的内容,所以本文也是英文的,方便大家使用,更多精彩内容尽在ETAAcademy-Audit。

本文总结了近期发生的四起智能合约漏洞利用事件，涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。

该文档是关于BASE Commerce Payments协议的安全性分析。内容包括安全审计报告的列表，协议如何通过密码学签名、哈希、时间锁等机制来保证支付安全，以及针对潜在风险（如操作员被攻击、恶意Token收集器、因黑名单导致的拒绝服务）的缓解措施。协议设计目标是最小化对任何单一实体的信任，同时最大化对所有参与者的保护。

2025年1月23日，新加坡加密货币交易所Phemex遭遇重大安全漏洞，导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞，实施超过125笔可疑交易，突显了中心化交易所的安全协议缺陷。

本文介绍了Trail of Bits团队对Axiom公司使用Halo2框架构建的区块链系统进行的两次安全审计。该系统允许在以太坊历史数据上进行计算，并使用零知识证明进行链上验证。审计发现了多个严重的安全漏洞，包括可能破坏系统安全性的soundness和under-constrained问题。

简单来说，TransitSwapRouterV5 合约中多路径兑换函数缺少兑换成功校验，导致多路径兑换中使用虚假的兑换金额在后续的兑换中换取真实资金并成功获利。