智能合约安全

1

DeFi安全之杠杆挖矿

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。这一课我们聊聊【Defi杠杆挖矿】。

2

SharkTeam系列课程—NFT&GameFi开发与安全

3

NFT和GameFi概念介绍

SharkTeam合约安全系列课程之NFT&GameFi开发与安全，作为第一课，首先让我们一起来学习什么是[NFT](https://learnblockchain.cn/article/3923)？什么是GameFi？

4

ERC20/ERC721/ERC1155概念与协议

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第二课，让我们一起来学习ERC20、ERC721、ERC1155等关键协议。

5

闪电贷和重入攻击：Grim Finance被黑事件分析

Fantom链上收益协议Grim Finance遭遇闪电贷攻击

6

重入攻击：Uniswap V3流动性协议Visor Finance被黑事件分析

Uniswap V3流动性管理协议Visor Finance遭受攻击，总损失约为820万美元

7

领航Web3安全，让数字生活更安全更美好：SharkTeam线上AMA实录

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录，应该很多伙伴也参与了，其中干货很多，全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。

8

闪电贷攻击：Sashimi Swap被黑事件分析

Sashimi Swap被黑事件分析

9

ERC20相关业务的合约开发与合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第三课，让我们一起来详细聊聊[ERC20](https://learnblockchain.cn/article/3244)协议。

10

权限问题：Crosswise 被黑事件分析

Crosswise 被黑事件分析

11

细节决定成败：QBridge被黑事件分析

QBridge被黑事件分析

12

损失3.26亿，跨链协议再暴雷：Wormhole被黑事件分析

Wormhole被黑事件分析

13

参数校验不严谨：Superfluid被黑事件分析

Superfluid被黑事件分析

14

ERC721/ERC1155合约开发与合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第四课，让我们一起来详细聊聊ERC721/ERC1155协议。本文使用的 [Openzeppelin](https://learnblockchain.cn/article/727) 是 4.2.0 版本。

15

闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析

Beanstalk Farms攻击原理及资金流向分析

16

监守自盗？Titano.Finance被黑事件分析

17

AscendEX黑客攻击事件资金流向分析

18

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

19

SharkTeam系列课程—NFT 应用场景分析

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第五课，让我们一起来聊聊[NFT](https://learnblockchain.cn/article/3923)的应用场景。本文将从基础设施层、协议和资产层、应用衍生层 3 个层面介绍 NFT 的相关应用场景。

20

SharkTeam发布2022年Q1智能合约安全态势感知季报

2022年Q1，智能合约安全事件发生超30起，** **造成的损失高达约12亿美元，较去年同期（2021年Q1）的1.3亿美元增长了823%，损失金额创新高。

21

ChainAegis链上分析：以太坊合并后的中心化风险

以太坊主网即将迎来最重要的一次升级：主网将与权益证明共识层信标链合并，从现在的POW转向POS共识机制。

22

大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁

Akutar合约漏洞导致34M美元资金永久被锁

23

交易重放+管理漏洞—2000万枚OP被盗事件分析

2022年6月9日消息，据Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。

24

SharkTeam：十大智能合约安全威胁之回退攻击

第八课【详解回退攻击】

25

闪电贷&重入攻击：Hundred与Agave被黑事件分析

Hundred与Agave被黑事件分析

26

从APE空投漏洞谈起，NFT安全情况究竟如何？

[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称，即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。

27

千里之堤，溃于蚁穴—跨链协议Nomad被黑事件分析

2022年8月2日消息，跨链协议Nomad遭受到黑客攻击，损失超过1.9亿美元。

28

SharkTeam服务全线升级，重磅推出ChainAegis链上风险分析平台，全面保障Web3生态安全

SharkTeam定位为领先的Web3安全服务提供商。

29

ChainAegis：从链上数据看，FTX会崩盘吗？

11月2日，CoinDesk发文《Sam Bankman-Fried加密币帝国中的交易巨头Alameda资产负债表模糊不清》，质疑Alameda资产债务问题，引发热议。

30

NFT合约同样也有重入风险：Revest Finance被黑事件分析

31

操纵预言机+提案攻击—Fortress Loans被黑事件分析

2022年5月9日消息，Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。

32

去年519，今年510—从链上分析的角度看，LUNA会不会真的陷入死亡螺旋？

从链上分析的角度来看一看LUNA的死亡螺旋是如何产生的，风险到底有多大，何时会出现？

33

算法稳定币UST崩盘—是完美风暴还是金融围猎？

5月13日，原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里，Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00...

34

6.2亿，再破记录：Ronin Bridge攻击事件技术分析与资金流向分析

Ronin Bridge攻击事件技术分析与资金流向分析

35

周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析

[NFT](https://learnblockchain.cn/article/2356) 精准钓鱼事件技术分析与资金流向分析

36

【深度】从链上分析和金融安全角度，看stETH的囚徒困境和Celsius挤兑事件

6月7日开始，以Celsius被曝损失 3.5 万枚 ETH开始，ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中，而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。

37

NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析

6月24日，NFT抵押借贷协议XCarnival遭受到黑客攻击，黑客获利3087 ETH，大约380万美元。

38

NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

7月1日，Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞，黑客利用该漏洞盗取了大量用户的资产

39

【深度】OpenSea 新协议 Seaport源码解析

近期，NFT 市场 OpenSea 宣布推出全新 Web3 市场协议 Seaport 协议，用于安全高效地买卖 NFT。本文将深度分析其关键业务实现和接口实现。

40

重入攻击+闪电贷—NFT金融协议Omni被黑事件分析

7月10日，NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击，耗尽了1300ETH，损失约143万美元。近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

41

SharkTeam发布2022年第二季度Web3安全态势感知报告

2022年上半年Web3生态因黑客攻击损失超20亿美元，相较于2021年全年损失的15.5亿美元，2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起，损失总金额超7亿美元。

42

DeFi安全之DEX与AMMs

第一课【DEX与AMMs】

43

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

Matrix Market 是一个 NFT 市场，允许买家创建、列出和购买 NFT，构建者只需几步点击即可快速提升其定制的 NFT。

44

闪电贷技术详解-Part 1

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第一课【闪电贷技术详解】。

45

闪电贷技术详解-Part 2

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第二课【闪电贷技术详解】。

46

闪电贷技术详解-Part 3

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第三课【闪电贷技术详解】。

47

DeFi安全之抵押借贷

这一课我们聊聊【Defi借贷】。

48

从链上分析角度看Tornado Cash被制裁事件

本文将以Nomad资金被盗事件为例，在链上分析过程中揭开Tornado Cash的神秘面纱。

49

Defi安全之借贷杠杆

这一课我们聊聊【Defi借贷杠杆】。

50

链上数据角度，看DeFi隐私赛道的现状和未来

制裁对Web3生态的影响是深远的，尤其是对以Tornado Cash为代表的Web3隐私赛道更是会产生巨大冲击。如今制裁已经过去了两周，我们将通过链上数据，来分析这次制裁带来的影响。

51

火眼金睛，教你如何识别Rug Pull项目

在Web3世界，项目多到让人眼花缭乱，这些项目良莠不齐，有的极具投资价值，有的则随时会崩盘或跑路。投资者到底如何分辨这些项目的好坏呢，尤其是怎么识别随时会跑路的Rug Pull项目呢？SharkTeam教您几招，规避Rug Pull其实也没那么难。

52

SharkTeam：十大智能合约安全威胁之重入攻击

第一课【详解重入攻击】。

53

SharkTeam：十大智能合约安全威胁之操纵预言机

第二课【详解操纵预言机】。

54

SharkTeam：十大智能合约安全威胁之逻辑校验漏洞

第三课【详解逻辑校验漏洞】。

55

SharkTeam：十大智能合约安全威胁之权限漏洞

第四课【详解权限漏洞】。

56

SharkTeam：8月Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年Web3世界已累计共发生了超375起安全事件，因合约漏洞和项目诈骗所造成的资产损失已达到约23.4亿美元。

57

SharkTeam：十大智能合约安全威胁之合约升级漏洞

第五课【详解合约升级漏洞】。

58

警惕以太坊合并后的重放攻击：Omni跨链桥被攻击事件分析

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。

59

SharkTeam：十大智能合约安全威胁之函数恶意初始化

第六课【详解函数恶意初始化】。

60

波卡“以太坊"Moonbeam的技术创新之路

Moonbeam平台使用集成的跨链信息传递，允许开发者创建访问多个远程区块链服务的智能合约。通过此方式结合Moonbeam的开发者友好型EVM平台、各类工具支持和Substrate架构，为构建互连应用程序提供理想化的开发环境。

61

左手以太坊、右手跨链-Moonbeam的创新与突破

Moonbeam作为在波卡上对以太坊兼容性做的最好的项目之一，被冠以“波卡上的以太坊”。

62

批准+校验漏洞-TransitSwap安全事件分析

TransitSwap安全事件分析

63

ChainAegis：BTC和ETH第三季度链上数据解读

在本文中，SharkTeam基于ChainAegis链上分析平台将从链上数据角度进行追溯，判断较上一季度发生了哪些变化。

64

默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析

对漏洞具体成因进行了深入分析，并对黑客地址的资金流转进行了跟踪，希望能尽快定位黑客。

65

SharkTeam：Move合约开发与合约安全

Move 合约开发

66

Moonbeam的多链架构

Moonbeam是一个智能合约平台，用于构建多链互连应用程序，能够访问任何链上的用户、资产和服务。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中，Moonbeam解决了当今用户体验碎片化的问题，解锁真正的互操作性。

67

高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究？

SharkTeam高保真还原了黑客的漏洞挖掘过程和payload构造逻辑，让我们来一探究竟！

68

SharkTeam：十大智能合约安全威胁之三明治攻击

SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第七课【详解三明治攻击】。

69

香港要成为国际虚拟资产中心，链上安全是关键

70

SharkTeam：十大智能合约安全威胁之提案攻击

第九课【详解提案攻击】。

71

ChainAegis：FTX资金流向最新分析，风险大，请尽快提款

11月9日，FTX CEO SBF发推称，已经与币安就FTX的战略投资达成协议。

72

SharkTeam：十大智能合约安全威胁之重放攻击

第十课【详解重放攻击】。

73

Move语言安全性分析及合约审计要点之权限漏洞、重入攻击

第一课【权限漏洞及重入攻击】。

74

ChainAegis：Top20 中心化交易所资金储备链上分析-Part 1

Top20 中心化交易所资金储备链上分析-Part 1

75

区块链安全 Move语言安全性分析及合约审计要点之逻辑校验漏洞

本章内容【逻辑校验漏洞】

76

ChainAegis：Top20 中心化交易所资金储备链上分析-Part 2

Top20 中心化交易所资金储备链上分析-Part 2

77

ChainAegis：Top20 中心化交易所资金储备链上分析-Part 3

Top20 中心化交易所资金储备链上分析-Part 3

78

Move语言安全性分析及合约审计要点之函数恶意初始化

本章内容【函数恶意初始化】。

79

链上数据分析：CeFi频繁暴雷后，DEX会成为主流吗？

3AC、Celsius、FTX、BlockFi的频繁暴雷让整个CeFi领域出现了严重的信任危机。尤其是作为CEX代表的FTX，它在崩盘前日交易额为100亿至150亿美元，FTX的崩盘让用户意识到无法在链上核查自己的资金是否被挪用是非常严重的问题。

80

Move语言安全性分析及合约审计要点之回退攻击

81

SharkTeam：11月Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年11月Web3领域发生了40起安全事件，数量相比10月份有所减少，但造成的金额损失仍旧高于2022年月平均水平，累计造成约5.2亿美元的资金损失。

82

SharkTeam与NFMS达成合作，提供Move合约审计服务

SharkTeam 为 NFMS 提供最专业的合约审计服务，通过人工审计和形式化验证技术，帮助 NFMS为 Move 生态（Aptos Blockchain）设计一套完整的 dNFT解决方案。

83

Move语言安全性分析及合约审计要点之提案攻击

本章内容【提案攻击】。

84

ChainAegis分析报告：Dogecoin排名前10的市值从何而来？

Dogecoin源于莱特币（Litecoin）代码库的一个分叉，基于2013年柴犬表情包风靡网络。DogeCoin作为热度极高的模因币（MEME）之一，市值一度达到887.94亿美元。我们将从基本面和链上数据两个方面来客观分析Dogecoin，到底是什么带来了它的高价值和热度？

85

SharkTeam完成APTOS生态项目NFMS的合约审计

86

ArWiki调研报告

ArWiki是一个Arweave网络上的去中心化利润共享wiki，其工作方式类似于维基百科，用户通过Arweave网络可在Arwiki上自由创作内容，获得利润共享代币（WIKI）奖励。ArWiki上的网页、内容和用户的贡献都是通过Arweave网络交易进行永久存储。

87

Move语言安全性分析及合约审计要点之合约升级漏洞

本章内容【合约升级漏洞】

88

Verto调研报告

Verto是基于Arweave的去中心化交易协议。Verto成立于2020年7月，是第一个用户可以交易利润共享代币的平台。作为建立在Arweave的“blockweave”之上的去中心化交易协议，任何人都可以托管自己的资产并为交易所提供流动性，同时也获得平台的流动性激励。

89

在深熊中艰难前行，DeFi & CeFi 2022年度分析报告

DeFi & CeFi 2022年度分析报告

90

SharkTeam：2022年度Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年Web3领域共发生了431起安全事件，平均每天发生1.2起，损失金额总计38亿美元。总的来看，2022年全年Web3安全事件仍呈高发态势，年增长率为59.09%，整体形式仍十分严峻。2022年度，合约漏洞与RugPull事件

91

ChainAegis：2022年度NFT&GameFi分析报告

2022年度NFT&GameFi分析报告

该作者的其他专栏