区块链安全

每一门语言都有其相应的编码规范， Solidity 也一样， 下面官方推荐的规范及我的总结，供大家参考，希望可以帮助大家写出更好规范的智能合约。

账户抽象安全指南

授权本质上也是一笔交易，用于告诉合约A与合约B之间的资金权限。

Hook 是一个强大功能，可以带来更灵活的组合性。向任何强大的武器一样，使用不当可能会伤害到自己。 当任意调用与 Hook 在一起，更要小心。

智能合约安全 - 常见漏洞（第四篇）

通过本次闯关，让我们深入理解 calldata 数据编码。

成都链安：如何推动区块链安全有序发展

本文讨论了一个由Alchemy发现的ERC1271合约签名重放漏洞，该漏洞影响了多个智能合约账户(SCA)，并可能导致与多个应用程序（如Permit2和Cowswap）的交互风险。文章详细解释了ERC-1271的原理、漏洞的技术细节、潜在影响及修复方案，提供了丰富的代码示例和图解，适合区块链开发人员深入理解该漏洞及其预防措施。

Libra 依然存在很多不足。比如，富有争议的共识机制、计算溢出处理的因循守旧、实现语言的单一依赖、伪随机数问题、宣称的同地址私钥替换技术尚未落地等。

本文详细比较了两种主要的区块链Sybil抵抗机制：工作量证明（PoW）和权益证明（PoS）。文章探讨了它们的工作原理、优缺点及各自对区块链安全性的影响，并对二者如何防止Sybil攻击进行分析。最后，文章强调了这两种机制在去中心化方面的重要性。

本文探讨了人工智能工具在区块链安全审计中的应用，包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程，同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。

本文章分析了2023年3月13日对Euler Finance的攻击事件，攻击者利用智能合约漏洞和高杠杆策略从中获利约2亿美元。SlowMist安全团队详细阐述了攻击的根本原因、过程及其对现有金融协议的安全建议，指出智能合约在处理用户资金时缺乏必要的流动性检查。

本文分析了2023年3月13日Euler Finance遭遇的安全事件，重点是捐赠机制的漏洞如何导致用户能够创造无担保的债务。该漏洞源于未进行适当的账户健康检查，允许用户在同一交易内人工增加杠杆并随之进行自我清算，结果造成了大量的坏账和不必要的损失。

本文探讨了《Robust Restaking Networks》一文中的关键见解，强调了在区块链中的重质押网络安全性的复杂性。文章分析了重质押图的构建、攻击动态以及如何通过数学模型 characterizing 来保持安全。通过对攻击动态、稳定攻击和级联攻击的深入分析，该研究为区块链安全性设计提供了重要理论基础。