区块链安全

Sputnik-DAO 作为 NEAR Protocol 所提供的基础设施，正有力地推动着NEAR生态朝向“去中心化”的目标发展🚀。目前该平台已促成了众多的NEAR项目“去中心化”自治社区，同时也提供了完整灵活且高效的社区决策治理解决方案。Sputnikdaov2 🔗是用于 Sputnik-DAO 社区治理投票的智能合约。本期合约代码解读将为大家介绍该合约的核心概念：提案（Proposal），并将在后续的文章中围绕提案介绍相关的DAO社区治理模式（Policy）。

合约中的计算奖励函数的算法只与用户地址余额和时间差有关

第四课【详解权限漏洞】。

第八课【详解回退攻击】

Memestake 漏洞分析

本文详细比较了权益证明（PoS）与工作量证明（PoW）在区块链安全机制中的优势，指出PoS在成本上提供了更高的安全性和去中心化特性，同时讨论了PoW的一些局限性。文章结构清晰，并提供了多个实例来支持论点，适合希望深入了解区块链共识机制的读者。

多签地址和拆分备份（例如，Shamir 的密钥分割方案）是两种有效的安全存储方式，可用来长期保管密码学货币。

在区块链技术领域，The DAO事件可以算是一个以太坊的丑闻，当然也直接导致了硬分叉。在现实面前，面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中...

2022年8月2日消息，跨链协议Nomad遭受到黑客攻击，损失超过1.9亿美元。

第五课【详解合约升级漏洞】。

2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

第九课【详解提案攻击】。

零时科技区块链安全情报平台监控到消息，北京时间2022年3月15日，Hundred Finance 称遭到黑客攻击，目前已暂停Gnosis相关市场，零时科技安全团队及时对此安全事件进行分析。

本文介绍了如何使用OpenZeppelin Defender监控通过工厂模式创建的合约克隆。通过设置Monitor监控工厂合约的事件，触发Action自动将新创建的克隆合约地址添加到Defender的地址簿和另一个Monitor的监控列表中，简化了对大量克隆合约的追踪和监控。

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。