EIP-3074 是以太坊 Pectra 升级的一部分，旨在通过引入 AUTH 和 AUTHCALL 两个新的操作码来增强钱包的功能，简化用户体验。Dedaub 的研究表明，EIP-3074 可能会绕过一些访问控制，但总体风险可控，且社区已意识到风险并准备适应。

Dedaub 庆祝安全联盟 (SEAL) 的公开亮相以及安全港倡议的启动。Dedaub 作为 SEAL 的创始合作者，为加密货币生态系统的安全贡献了静态和动态程序分析、逆向工程和道德黑客技术，并支持 Whitehat 安全港倡议，该倡议旨在为道德黑客提供法律框架，以使用 MEV 机器人进行紧急救援。

本文介绍了如何利用 Geth 的“状态覆盖集”功能，通过修改区块链状态来批量提取智能合约的存储槽，从而减少了传统 eth_getStorageAt 方法的延迟。文章还展示了一个优化的智能合约，用于最大化单次交易中可以读取的存储槽数量，并提供了理论计算和实际测试结果，证明了此方法的有效性。

Arbitrum网络在12月15日因定序器和feed的问题经历了一次重大宕机，持续近三小时。宕机原因是网络中一种名为Ethscriptions的交易激增，导致提交到L1的数据量超出限制。文章分析了宕机的原因，并从gas价格、L1批量大小、压缩算法等方面提出了改进建议，以增强网络的稳定性和抗 DoS攻击能力。

本文深入探讨了交易模拟工具在Web3应用开发和用户交互中的重要性。这类工具通过在链下模拟交易执行，帮助开发者和用户在实际操作前识别并纠正潜在问题，降低了资金损失和交易失败的风险，提升了Web3应用的安全性、可靠性和用户体验。Dedaub Watchdog Transaction Simulator 是一个典型的例子, 提供了多种使用方式，包括API集成和Metamask Snap。

本文讨论了智能合约中微小bug可能导致严重后果的问题，通过NASA火星探测器和ESA火箭的案例，说明了即使是简单的错误也可能造成巨大损失。文章还分析了一个智能合约审计中发现的实际案例，强调了在智能合约开发中进行严格测试和审计的重要性。

本文主要介绍了智能合约审计的重要性，并详细阐述了Dedaub在智能合约审计领域的方法论和案例研究。强调了智能合约审计在确保区块链应用安全性和可靠性方面的重要作用，并介绍了Dedaub如何结合学术严谨性和黑客的实践能力来深入研究智能合约代码，为以太坊基金会、Chainlink 和 Coinbase 等领先区块链客户提供服务。

Platypus Finance 遭受了一次闪电贷攻击，损失约 200 万美元。攻击者利用闪电贷和操纵滑点计算的方法，通过改变各种交易对中资产的价格来获利。根本原因是滑点计算存在缺陷，在负债和现金余额被不同程度操纵时，滑点不再对称，从而被攻击者利用。

Poly Network 在2023年7月2日遭受攻击，攻击的根本原因可能并非智能合约的逻辑漏洞，而是Poly Network的4个keeper中3个的私钥被盗或滥用。

Dedaub 团队发现了 Uniswap UniversalRouter 中的一个重入漏洞，该漏洞允许恶意接收者在交易过程中重新进入合约并窃取资金。通过提交漏洞报告，Dedaub 团队获得了 Uniswap 的漏洞赏金。该漏洞的根本原因是 UniversalRouter 在处理多个连续操作时，未对接收者进行可信度验证，导致恶意接收者可以利用重入漏洞窃取不应属于他们的资金。