本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程,MGF能够有效地揭示潜在的安全问题,文章通过两个具体的案例,展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞,并强调了在测试中考虑各种边缘情况的重要性。
本文介绍了 Trident,一个为 Solana 程序设计的模糊测试框架,它采用了手动引导的模糊测试(MGF)技术,旨在帮助开发者更有效地发现 Solana 程序中特有的漏洞,例如账户混淆、并行执行中的竞态条件和跨程序调用(CPI)相关的漏洞。文章还提供了使用 Trident 进行模糊测试的策略、最佳实践和高级技术。
本文总结了Ackee Blockchain Security对Lombard Finance的Liquid Bitcoin协议进行的多次安全审计。审计发现了从信息级别到高危级别的22个问题,包括未经授权的LBTC铸造、费用问题和潜在的初始化抢跑。审计团队建议Lombard Finance解决所有报告的问题,并提供了完整的审计报告链接。
该分析详细介绍了GMX协议遭受的4200万美元攻击事件,攻击源于跨合约重入漏洞,该漏洞绕过了增加仓位时的访问控制。攻击者利用此漏洞操纵GLP代币价格,使其价格升高,从而以操纵后的价格赎回代币,并从协议中提取利润。文章还提供了一个可重现攻击场景的工作示例,用于教育目的。
VFAT 是一个收益聚合器,它使用 Sickle 智能合约钱包来进行收益耕作。Ackee Blockchain Security 对 VFAT 的 Farm Strategies 智能合约进行了安全审查,发现了一些问题,包括中等严重程度的 front-running 问题,以及一些低严重程度、警告和信息性问题。该审计报告建议 VFAT 验证 deposit 函数中的 approved 参数。
本文是针对CoW Flash Loan Router的安全性审计报告。Ackee Blockchain Security对CoW协议进行了安全审查,发现了一些信息级别和警告级别的问题,主要集中在代码和gas优化方面。审计认为代码质量很高,文档全面,并确认了之前发现的三个问题的修复。
本文是Ackee Blockchain Security对Watt协议进行的安全审计报告。审计发现了20个安全问题,包括严重、高、中、警告和信息级别。在修复审查中,发现了一个新问题。关键、高和中等严重程度的发现已由客户修复,警告和信息严重程度的发现已由客户修复、部分修复或确认。
该文章是 Safe Smart Account 的一次安全审计报告,由 Ackee Blockchain Security 完成。
本文是 Hyperlend 委托 Ackee Blockchain Security 做的安全审计报告,审计发现了44个问题,从Info到Critical级别不等。其中最严重的问题是C1,它会导致所有抵押代币被盗。该审计报告还提出了改进建议,包括及时了解Aave和Fraxlend代码库的最新修复,并保持最佳安全实践。