区块链安全

往期回顾 Rust智能合约养成日记（1） Rust智能合约养成日记（2） Rust智能合约养成日记（3） Rust智能合约养成日记（4）

往期回顾： Rust智能合约养成日记（1） Rust智能合约养成日记（2）Rust智能合约养成日记（3）Rust智能合约养成日记（4）Rust智能合约养成日记 （5） Rust 智能合约养成日记 （6）

本文将以Nomad资金被盗事件为例，在链上分析过程中揭开Tornado Cash的神秘面纱。

＃区块链安全 区块链不是用加密算法，还需要安全吗？区块链安全都涉及哪些呢？你接触的区块链真得安全吗？有什么风险又该怎么规避你知道吗？

攻击者主要通过多次质押借贷和取出NFT获取大量和自己地址对应订单id,随后通过多次调用借款方法取出大量资金......

通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单，当USD数量变动较大时EGDToken数量跟着变动，使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。

7月1日，Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞，黑客利用该漏洞盗取了大量用户的资产

北京时间2023年2月3日，BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。

要开发安全的智能合约，并规避合约资金被盗风险，开发者必须在安全方面下大功夫。如果随机数是智能合约依赖的关键数据，那么开发者就自然会期望合约所有相关方都拥有同等的不确定性，并降低因某一方成功预测结果而钻空子的风险。Chainlink VRF可以为智能合约提供随机数以及加密证明，在链上验证随机数具有不可预测性，因而可以满足智能合约对于安全随机数的要求。

随着现代化信息技术和应用的快速发展，数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性，提升了交易安全性，2019年已成为业界关注的热点，发展十分迅速。

近日，成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric，为链码提供“军事级”的安全验证。

通过在线网站反编译智能合约opcode的一种方法

5 月 25 日，推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT，价值超 70 万美元，钓鱼网站目前已无法访问。该用户表示，域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。