1

DeFi安全之杠杆挖矿

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。这一课我们聊聊【Defi杠杆挖矿】。

2

SharkTeam系列课程—NFT&GameFi开发与安全

SharkTeam系列课程—NFT&GameFi开发与安全

3

NFT和GameFi概念介绍

SharkTeam合约安全系列课程之NFT&GameFi开发与安全，作为第一课，首先让我们一起来学习什么是[NFT](https://learnblockchain.cn/article/3923)？什么是GameFi？

4

ERC20/ERC721/ERC1155概念与协议

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第二课，让我们一起来学习ERC20、ERC721、ERC1155等关键协议。

5

闪电贷和重入攻击：Grim Finance被黑事件分析

Fantom链上收益协议Grim Finance遭遇闪电贷攻击

6

重入攻击：Uniswap V3流动性协议Visor Finance被黑事件分析

Uniswap V3流动性管理协议Visor Finance遭受攻击，总损失约为820万美元

7

领航Web3安全，让数字生活更安全更美好：SharkTeam线上AMA实录

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录，应该很多伙伴也参与了，其中干货很多，全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。

8

闪电贷攻击：Sashimi Swap被黑事件分析

Sashimi Swap被黑事件分析

9

ERC20相关业务的合约开发与合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第三课，让我们一起来详细聊聊[ERC20](https://learnblockchain.cn/article/3244)协议。

10

权限问题：Crosswise 被黑事件分析

Crosswise 被黑事件分析

11

细节决定成败：QBridge被黑事件分析

QBridge被黑事件分析

12

损失3.26亿，跨链协议再暴雷：Wormhole被黑事件分析

Wormhole被黑事件分析

13

参数校验不严谨：Superfluid被黑事件分析

Superfluid被黑事件分析

14

ERC721/ERC1155合约开发与合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第四课，让我们一起来详细聊聊ERC721/ERC1155协议。本文使用的 [Openzeppelin](https://learnblockchain.cn/article/727) 是 4.2.0 版本。

15

闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析

Beanstalk Farms攻击原理及资金流向分析

16

监守自盗？Titano.Finance被黑事件分析

2022年2月14日，Defi借贷协议** **Titano.Finance遭遇漏洞利用，损失超4800BNB（约190万美元）。 SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区...

17

AscendEX黑客攻击事件资金流向分析

北京时间12月21日晚上10点18分，[Uniswap V3](https://learnblockchain.cn/article/2302)流动性管理协议Visor Finance遭受攻击，总损失约为820万美元。 SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望...

18

NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析

近日，OpenSea首席执行官Devin Finzer在一条推文表示："到目前为止，有**32个用户** 签署了来自攻击者的入侵，他们的一些[NFT被盗](https://learnblockchain.cn/article/3935)。"并暗示可能是一个欺诈性网站造成的...

19

SharkTeam系列课程—NFT 应用场景分析

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第五课，让我们一起来聊聊[NFT](https://learnblockchain.cn/article/3923)的应用场景。 本文将从基础设施层、协议和资产层、应用衍生层 3 个层面介绍 NFT 的相关应用场景。

20

SharkTeam发布2022年Q1智能合约安全态势感知季报

2022年Q1，智能合约安全事件发生超30起，** **造成的损失高达约12亿美元，较去年同期（2021年Q1）的1.3亿美元增长了823%，损失金额创新高。

21

ChainAegis链上分析：以太坊合并后的中心化风险

以太坊主网即将迎来最重要的一次升级：主网将与权益证明共识层信标链合并，从现在的POW转向POS共识机制。

22

大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁

Akutar合约漏洞导致34M美元资金永久被锁

23

交易重放+管理漏洞—2000万枚OP被盗事件分析

2022年6月9日消息，据Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。

24

闪电贷&重入攻击：Hundred与Agave被黑事件分析

Hundred与Agave被黑事件分析

25

从APE空投漏洞谈起，NFT安全情况究竟如何？

[NFT](https://learnblockchain.cn/article/2356)是“Non Fungible Token”的简称，即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。每当谈及NFT，我们会很自然地将其与常见的ERC-20代币进行类比，但NFT与ERC-...

26

千里之堤，溃于蚁穴—跨链协议Nomad被黑事件分析

2022年8月2日消息，跨链协议Nomad遭受到黑客攻击，损失超过1.9亿美元。

27

SharkTeam服务全线升级，重磅推出ChainAegis链上风险分析平台，全面保障Web3生态安全

SharkTeam定位为领先的Web3安全服务提供商。

28

NFT合约同样也有重入风险：Revest Finance被黑事件分析

2022 年 3 月 27 日，Revest Finance遭到黑客攻击。黑客利用了 Revest 合约的逻辑漏洞盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA，价值约200万美元。黑客攻...

29

操纵预言机+提案攻击—Fortress Loans被黑事件分析

2022年5月9日消息，Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。

30

去年519，今年510—从链上分析的角度看，LUNA会不会真的陷入死亡螺旋？

2022年5月7日，在鲸鱼大量抛售价值 2.85 亿美元的 UST 之后，LUNA / USD 在 5 月 7 日至 5 月 8 日期间下跌了 20%，达到 61 美元，为三个月来的最低水平。由于这次抛售，UST 短暂失去了与美元挂...

31

算法稳定币UST崩盘—是完美风暴还是金融围猎？

5月13日，原去中心化金融世界的第二大经济体Terra在这场史无前例的加密风暴中彻底失败。从5月8日到今天的5天时间里，Terra市值从原来近250亿美元跌至不到10亿。Terra主币Luna从原80美元跌至0.00...

32

6.2亿，再破记录：Ronin Bridge攻击事件技术分析与资金流向分析

Ronin Bridge攻击事件技术分析与资金流向分析

33

周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析

[NFT](https://learnblockchain.cn/article/2356) 精准钓鱼事件技术分析与资金流向分析

34

【深度】从链上分析和金融安全角度，看stETH的囚徒困境和Celsius挤兑事件

6月7日开始，以Celsius被曝损失 3.5 万枚 ETH开始，ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中，而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。

35

NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析

6月24日，NFT抵押借贷协议XCarnival遭受到黑客攻击，黑客获利3087 ETH，大约380万美元。

36

NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

7月1日，Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞，黑客利用该漏洞盗取了大量用户的资产

37

【深度】OpenSea 新协议 Seaport源码解析

近期，NFT 市场 OpenSea 宣布推出全新 Web3 市场协议 Seaport 协议，用于安全高效地买卖 NFT。本文将深度分析其关键业务实现和接口实现。

38

重入攻击+闪电贷—NFT金融协议Omni被黑事件分析

7月10日，NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击，耗尽了1300ETH，损失约143万美元。 近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

39

DeFi安全之DEX与AMMs

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。

40

SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计

Matrix Market 是一个 NFT 市场，允许买家创建、列出和购买 NFT，构建者只需几步点击即可快速提升其定制的 NFT。对于 NFT买家，除了最新的 NFT 分析信息外，Matrix Market通过提供 NFT 流动性池来最大化交易流动性。此外，Matrix Market还提供NFT 商店创建体验，以及神秘盒子、链上随机抽奖和可变NFT在内的多个NFT特色功能。

41

闪电贷技术详解-Part 1

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第一课【闪电贷技术详解】。

42

闪电贷技术详解-Part 2

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第二课【闪电贷技术详解】。

43

闪电贷技术详解-Part 3

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第三课【闪电贷技术详解】。

44

DeFi安全之抵押借贷

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。这一课我们聊聊【Defi借贷】。

45

从链上分析角度看Tornado Cash被制裁事件

2022年8月8日，美国财政部发文表示制裁Tornado Cash。在美国财政部对Tornado Cash实施制裁后，USDC稳定币背后的财团 Centre 已将 Tornado Cash 控制的钱包地址列入黑名单。本文将以Nomad资金被盗事件为例，在链上分析过程中揭开Tornado Cash的神秘面纱。

46

Defi安全之借贷杠杆

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。

47

链上数据角度，看DeFi隐私赛道的现状和未来

制裁对Web3生态的影响是深远的，尤其是对以Tornado Cash为代表的Web3隐私赛道更是会产生巨大冲击。如今制裁已经过去了两周，我们将通过链上数据，来分析这次制裁带来的影响。

48

火眼金睛，教你如何识别Rug Pull项目

在Web3世界，项目多到让人眼花缭乱，这些项目良莠不齐，有的极具投资价值，有的则随时会崩盘或跑路。投资者到底如何分辨这些项目的好坏呢，尤其是怎么识别随时会跑路的Rug Pull项目呢？SharkTeam教您几招，规避Rug Pull其实也没那么难。

49

SharkTeam：十大智能合约安全威胁之重入攻击

第一课【详解重入攻击】。

50

SharkTeam：十大智能合约安全威胁之操纵预言机

第二课【详解操纵预言机】。

51

SharkTeam：十大智能合约安全威胁之逻辑校验漏洞

第三课【详解逻辑校验漏洞】。

52

SharkTeam：十大智能合约安全威胁之权限漏洞

到底哪些安全威胁从发生频率和危害性上能称为Top10的呢？SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第四课【详解权限漏洞】。

53

SharkTeam：8月Web3安全报告

根据SharkTeam链上分析平台ChainAegis数据，2022年Web3世界已累计共发生了超375起安全事件，因合约漏洞和项目诈骗所造成的资产损失已达到约23.4亿美元。

54

SharkTeam：十大智能合约安全威胁之合约升级漏洞

第五课【详解合约升级漏洞】。

55

警惕以太坊合并后的重放攻击：Omni跨链桥被攻击事件分析

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。

56

SharkTeam：十大智能合约安全威胁之函数恶意初始化

第六课【详解函数恶意初始化】。