本文是Ackee Blockchain Security 对 Unstoppable Domains 的Web3 Domains项目进行的安全性审计报告。审计发现了一些低危、警告和信息级别的安全问题，其中最严重的问题是由于退款接收方可写权限不足可能导致指令执行失败。审计团队建议 Unstoppable Domains 解决所有已识别的问题，改进顶级域的验证，并重新考虑二级域过期后的架构。

VFAT是一个收益聚合器，使用Sickle智能合约钱包进行收益耕作。Ackee Blockchain Security对其协议进行了安全审查，发现了31个问题，从Informational到High severity不等。第二次安全审查主要针对第一次审查中发现的问题的修复。

文章介绍了以太坊计划于2025年5月7日进行的Pectra升级，该升级合并了执行层（Prague）和共识层（Electra）的改进，旨在提高网络的效率、速度和易用性。文章重点分析了Pectra升级中包含的各项EIP提案，包括历史区块哈希预编译、BLS12-381曲线预编译、EOA加载智能合约代码的新交易类型等，并从安全角度进行了评估。

Bybit交易所遭遇了价值近15亿美元的加密货币盗窃事件，攻击者通过社会工程学攻击了Safe钱包开发者的开发机器，最终控制了Bybit的Safe账户并转移了所有资产。文章分析了事件经过，并探讨了如何利用Safe钱包的安全功能（如Safe Guards和时间锁）来预防此类攻击，强调了配置内置安全功能的重要性。

本文是针对 Aave Umbrella (新版 Aave 安全模块) 的一次安全审计报告摘要。

本文介绍了只读重入漏洞的原理、攻击方式和防御方法。该漏洞利用 view 函数在状态改变过程中的返回值，通过重入操纵智能合约并提取价值。文章通过示例合约展示了漏洞的利用方式，并提供了使用 ReentrancyGuard 和 CEI（checks-effects-interactions）模式的防御措施。

Cian 协议的收益层允许用户将资产存入 Vault 合约，通过多种策略赚取收益。该协议是跨链互操作的，在各种链上提供池，可以持有 Vault 代币的表示形式，可以在给定的链上兑换为存款代币。该审计报告发现了 26 个问题，从信息级别到中等严重性不等，并建议编写文档、创建全面的测试套件，并关注中间部门和计算期间的精确度。

该文章总结了Ackee Blockchain Security对Wormhole Worldcoin World ID State Root Bridge协议的安全审计结果。审计发现包括一个高危漏洞（可能导致拒绝服务）、两个中危漏洞（潜在的算术溢出和缺少mut约束）、一个警告和一个信息性问题。审计建议Wormhole确保链上Guardian Sets账户的安全，避免使用unchecked算术。

本文介绍了智能合约模糊测试中的一种新型方法：手动引导模糊测试 (Manually Guided Fuzzing)，它结合了状态模糊测试和白盒模糊测试的优点，通过定义“流”来指导测试过程，从而更有效地发现漏洞。文章还对比了手动引导模糊测试与其他模糊测试技术，如黑盒模糊测试、属性模糊测试和差异模糊测试，并提供了实际案例和资源。

本文深入探讨了跨合约重入攻击的工作原理，通过一个具体示例展示了攻击过程，并提供了防御此类攻击的指导方案。文章强调了此类攻击的复杂性，以及传统重入锁ReentrancyGuard的局限性，提出了使用CEI模式作为有效的防御手段。