安全事件分析

最近，我们监控到了一笔抢跑的攻击事件，被攻击者是HopeLend

详细介绍抢跑者是如何进行攻击的。

学习和梳理近年的DeFi攻击事件。

💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查

攻击过程分析2023年1月12日下午14:22:39，CirculateBUSD项目跑路，损失金额227万美金。

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

来看看RandomDAO事件背后的合约分析

针对近期频繁发生的以太坊三明治套利交易，开发者CodeForcer创建了一种名为“沙门氏菌”（Salmonella）的ERC20诱饵代币，通过这种方式，其在24小时内实现盈利130 ETH，而这也告诉了我们关于以太坊网络Mempool黑暗森林的对抗性。

介绍如何快速进行闪电贷的三种工具，以及一些闪电贷的攻击案例和预防

攻击者利用token合约自身的转账手续费的漏洞，结合dex的skim函数构造出dex LP的价格差，进而产生套利空间，将dex LP里面的WBNB给套走，最终实现170+BNB的利润

一个基于Pendle协议构建的农业协议，遭受了重入攻击，导致损失约2700万美元。由于Penpie已暂停，我们现在提供详细的根本原因分析。这是一个典型的由于缺乏重入保护而导致的问题。具体来说，易受攻击的合约（0xff51c6，PendleStaking的实现合约）未能考虑到所提供的参数

On September 16, 2024, the TITANX suffered an attack and resulted in an estimated total loss $433,000 on the Ethereum network. This incident involved.

AES价格被操纵攻击事件分析

通过对 MEVBot 攻击事件进一步分析来理解如何利用 calldata 进行攻击

2024年6月10日，UwULend遭受攻击，项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。