本文介绍了如何构建和遍历Solidity调用图，用于静态分析、漏洞检测和更智能的合约开发。通过示例代码和详细的解释，展示了如何使用Router解析内部函数调用，并提出了在调用图中进行深度优先或广度优先遍历的策略，提高代码分析的准确性，并以Aderyn工具的实现为例，展示了如何应对函数调用解析中可能出现的二义性情况。

本文深入探讨了 EulerSwap 中金库提款的工作原理，从 EVC 身份验证到执行后状态检查。详细解释了在 EulerSwap 中提款的整个流程，包括通过 Euler Vault Connector (EVC) 进行身份验证，Euler Vault Kit (EVK) 执行验证后的操作，以及如何确保提款操作后系统的状态保持有效和安全。

Cyfrin 发布了 2025 年 6 月的区块链安全与教育新闻简报，内容涵盖 Updraft 新课程、DeFi 重大漏洞、高级模糊测试见解以及实用的 Web3 安全技巧。

本文深入探讨了智能合约中重入攻击的原理、危害以及防御方法。文章通过具体的代码示例，详细解释了经典重入攻击和只读重入攻击的利用方式和防范措施，强调了Check-Effects-Interactions模式和重入锁Guard在保障智能合约安全中的重要性。尤其针对view函数在特定情况下可能返回过期数据的问题提出了应对方案。

本文深入探讨了DeFi领域中价格操纵攻击的威胁，详细解释了如何利用闪电贷和脆弱的预言机操纵价格，并分析了两种常见的价格操纵方式：直接使用合约内部token余额比例计算价格和使用DEX流动性池的现货价格。此外，文章还介绍了使用Chainlink预言机和TWAP（时间加权平均价格）等防御措施，帮助开发者构建更强大的防御体系，以应对日益复杂的DeFi安全挑战。

本文主要介绍了Cyfrin团队对Aave V3.3版本进行“公共利益”Gas优化审计的结果，通过一系列Solidity优化策略，在流动性和核心池操作等关键领域减少了59,732单位的gas消耗。文章详细描述了Gas优化的方法论和多种 Gas 优化技巧，包括缓存存储读取、使用命名返回变量、通过引用传递缓存的内存结构、删除不必要的上下文结构等，旨在帮助其他开发者在工作中应用类似的策略。

本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易，并验证智能合约行为，从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata，模拟 ERC-20 approve 交易的影响，并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据，用户可以验证交易的意图，防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程，并提供了一个Python脚本来自动化calldata分析，最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。

Cyfrin发布了五月份的区块链安全和教育新闻，内容涵盖了新的web3开发课程、智能合约重大安全事件、审计洞察、Aderyn更新以及区块链开发人员必备的安全编码提示。此外，还包括Cyfrin与Circle合作的消息、Rocket Pool集成课程，以及CodeHawks成功案例。最后，文章还讨论了高调黑客攻击和安全事件，并给出了行业新闻和建议。

本文解释了矿工攻击，即验证者如何利用智能合约中的 block.timestamp、随机性和交易排序。文章详细讨论了三种攻击类型：使用 block.timestamp 进行时间敏感操作的风险、使用区块属性生成随机数、以及交易排序敏感性。针对每种攻击，文章都提供了示例代码、漏洞解释、缓解措施以及测试用例，旨在帮助开发者保护智能合约免受这些微妙但潜在破坏性的攻击。