本文介绍了跨函数重入攻击的原理、攻击示例以及防范方法。

本文详细介绍了智能合约中常见的重入攻击，包括其原理、攻击示例和预防方法。通过分析一个简单的 Vault 合约的 withdraw 函数中的漏洞，展示了攻击者如何利用外部调用重复调用 withdraw 函数，从而多次提取以太币。文章还提供了使用 ReentrancyGuard 和 Checks-Effects-Interactions 模式来预防重入攻击的方法。

Trident 是一个基于 Rust 的框架，旨在帮助开发者模糊测试用 Anchor 编写的 Solana 程序。Trident 简化了测试过程，通过发现边界情况漏洞帮助开发者发布安全代码。它通过自动生成测试模板、自适应输入、引导式指令序列和不变量检查等功能提高了测试效率。

本文介绍了如何为加密项目设置持续集成和持续部署（CI/CD）环境，包括设置代码仓库、初始化项目、编写智能合约代码、编写测试和部署脚本，以及编写pipeline。通过使用GitHub Actions，可以自动化测试、漏洞扫描和部署流程，提高项目的效率和安全性。

Ackee Blockchain 开源了其基于 Python 的 Solidity 开发和测试框架 Wake，该框架包含漏洞检测器，曾在多个智能合约审计中发挥作用。Wake 旨在减少误报、缩短手动审计时间，并支持自定义检测器和打印机，还提供 Github action 以自动化检测。

本文深入探讨了以太坊生态系统中Safe多签钱包的关键方面。

Trdelnik 是一个基于 Rust 的测试框架，旨在简化 Solana 程序的测试。它引入了模糊测试功能，通过生成大量的随机输入和调用顺序来探测程序中未知的错误和漏洞，从而提高 Solana 程序的可靠性和安全性。文章还介绍了如何使用 Trdelnik 进行模糊测试的步骤以及如何通过崩溃文件进行程序调试。

本文全面介绍了Chainlink数据Feed，重点关注安全性，主要面向EVM和Solidity。文章分为三个部分：Feed的架构和链下聚合协议、信任模型以及与数据Feed相关的常见问题。详细介绍了Chainlink如何通过链下聚合协议解决预言机问题，并深入探讨了数据Feed的信任模型以及各种潜在问题，并提供了避免这些问题的建议和代码示例。

本文介绍了在 Axelar 协议上开发安全跨链应用程序的主要威胁、错误和最佳实践。重点包括 Axelar 架构、GMP 协议、 gas 支付方式、升级注意事项以及常见安全问题，如 AxelarExecutable 的继承、地址验证、重入风险等。同时强调了静态分析、单元测试和模糊测试在保障跨链应用安全中的重要性。

本文深入探讨了2022年Solana生态系统中发生的多起重大安全事件，包括Wormhole、Cashio、Crema Finance、Nirvana Finance、Slope Wallet、Mango Markets和Solend等项目遭受的攻击。分析了攻击的原因、过程和影响，强调了第三方安全审计的重要性，并指出某些攻击实际上是市场操纵。