本文讨论了DeFi智能合约中的一种常见安全漏洞——双向舍入,解释了该漏洞如何导致交易者通过回合交易获利,介绍了避免这一漏洞的代码修复方法,并展示了sec3 Pro如何自动检测这类漏洞。通过实例分析,提供了对此问题的深刻见解和解决方案。
Euler Finance遭遇了约2亿美元的黑客攻击,原因是其EToken智能合约中的缺陷导致的流动性检查缺失。文章详细分析了攻击的步骤、所用合约和过程,并提供了攻击的概念验证。解读了如何在该协议中出现此类漏洞及其可能的解决方案。
Kamino Lending (KLend) is a lending protocol on Solana that emphasizes security through a partnership with Certora for rigorous code audits and formal verification。
本文讨论了Zellic收购Code4rena的影响,强调这一举措将改善客户的安全审计体验。文章介绍了两种审计方法—咨询审计和竞争审计,强调结合这两种方法能为客户提供更全面、更有效的安全保障。
本文提供了一系列关于如何提升报告外观和可读性的技巧,包括使用合适的模板、VSCode扩展、及其它实用工具。强调了报告的格式和视觉效果对审阅者的重要性,并提供了代码片段和diff块等丰富内容。文章适合希望优化审计报告表达的读者。
Sec3dev
cyfrin
Certora
zellic
InfectedIsm