区块链安全

本文阐述了每个以太坊开发者都需要了解的4大安全性原则，以及基本的权衡。

4月因黑客攻击等造成的总损失金额达1.01亿美元，零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

1.漏洞简介https://twitter.com/BlockSecTeam/status/1628319536117153794https://twitter.com/BeosinAlert/status/16283016358344867842.相关地址或交易攻击交易1：http

2024年3月28日，PrismaFinance遭受闪电贷攻击，项目方损失约1221万美元。SharkTeam对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

本文详细讲解了如何通过ABI smuggling漏洞在DamnVulnerableDefi挑战中绕过权限控制并窃取资金，利用Solidity中的calldata结构缺陷实现攻击。

1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272

本文对Substrate平台上的审计过程进行深入探讨，分析了常见漏洞和提供的工具，以加固区块链项目的安全性。作者还对Acala平行链的流动质押模块进行了系统分析，指出了一些建议和注意事项，对开发人员在进行审计时具有重要参考价值。

在可重入攻击中，恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约，这可能导致函数调用与预期行为不一致。

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

本文详细介绍了在Solana区块链上使用Durable Nonces（持久性随机数）的概念和实现方法，帮助开发者处理离线交易和确保交易的真实性。文章从环境搭建到代码实现，逐步讲解了如何创建和使用Durable Nonces，并提供了完整的代码示例。

2023年12月8日，OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出，在项目集成中使用ERC-2771标准与类Multicall方式时，可能存在任意地址欺骗攻击的风险。

6月7日开始，以Celsius被曝损失 3.5 万枚 ETH开始，ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中，而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。

当算数运算达到改类型的最大或最小值时，就是出现溢出。比如uint8类型，它的取值范围为0-2^8-1,当运算时尝试创建一个超出该类型可描述范围的值时，就会出现整数溢出。

整片文章详细的分析了defi hack的关卡，及其相关的defi攻击的真实案例！

攻击者通过两次阶段，成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击，最终获利约15WBNB。