漏洞赏金

本文作者分享了他在进行漏洞赏金活动中所用到的一个有趣技巧，探讨了Web3安全领域的经验，并详细介绍了如何通过获取状态变量的值和修改其存储来展示合约漏洞。文章详细阐述了获取环境、构建PoC的步骤及其实现方法，最后提供了多种提升PoC效果的技巧。

本文总结了 Vyper 编译器在过去一年中为提升安全性和稳定性所做的努力，包括增加安全预算、进行多次安全审计、发起漏洞赏金计划、实施合约监控系统等。文章还介绍了 Vyper 团队在测试和形式化验证方面的工作，以及未来的发展计划，强调了社区支持对 Vyper 安全的重要性。

Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞，影响了WETH、WBNB等八种代币。漏洞被修复后，仍有部分用户未撤销对受影响路由合约的授权，面临风险。Multichain发布公告敦促用户立即采取行动，并提出补偿计划，对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。

本文档详细介绍了 Wormhole 项目的安全计划，包括第三方安全审计、漏洞赏金计划、信任假设、白帽黑客活动、链集成商安全建议、社交媒体监控、事件响应以及紧急关闭策略。强调通过多方审计、激励漏洞报告、明确责任以及 Guardian 节点的监控来提升整体安全性。

Dedaub 团队发现了 Uniswap UniversalRouter 中的一个重入漏洞，该漏洞允许恶意接收者在交易过程中重新进入合约并窃取资金。通过提交漏洞报告，Dedaub 团队获得了 Uniswap 的漏洞赏金。该漏洞的根本原因是 UniversalRouter 在处理多个连续操作时，未对接收者进行可信度验证，导致恶意接收者可以利用重入漏洞窃取不应属于他们的资金。