攻击

tx.origin攻击实现，一次调用，转干合约

文章讨论了区块链面临的主要威胁，包括政府攻击和社区内部的反对者，并比较了PoW和PoS共识机制的安全性和效率。

Sharedstake的sgETH合约在2023年8月31日遭到攻击，攻击者通过不当的所有权检查获得了无限铸造sgETH的权限，从而提取了价值约105 ETH的资金。为避免进一步损失，Sharedstake已暂停相关功能并与社区和安全专家合作进行追踪和恢复。

Cyfrin发布了五月份的区块链安全和教育新闻，内容涵盖了新的web3开发课程、智能合约重大安全事件、审计洞察、Aderyn更新以及区块链开发人员必备的安全编码提示。此外，还包括Cyfrin与Circle合作的消息、Rocket Pool集成课程，以及CodeHawks成功案例。最后，文章还讨论了高调黑客攻击和安全事件，并给出了行业新闻和建议。

sui 存钱罐涉及的管理权限adminCap 和upgradeCap ，其中upgradeCap 可能绕过adminCap限制