智能合约安全

第五课【详解合约升级漏洞】。

上篇我们详细分析了智能合约反汇编后的代码内容，包括多个反汇编指令的含义，数据在栈中的存储方式，并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码，...

由于BTC网络并不支持图灵完备的智能合约，因此自BTC诞生起，长期以来被用于点对点转账及价值储存外的其他场景并不太多。2022年12月20日，CaseyRodarmor开创了比特币Ordinals和Inscriptions（序数和铭文）的新概念

零时科技区块链安全情报平台监控到消息，北京时间2022年3月15日，Hundred Finance 称遭到黑客攻击，目前已暂停Gnosis相关市场，零时科技安全团队及时对此安全事件进行分析。

在Web3的世界中，我们更应该如何从技术上进行规划，解决系统性的弱点，预防并组织新的攻击载体，这些攻击载体的目标，包括加密原生的问题和智能合约的漏洞等等。

NFT合约同样也有重入风险：Revest Finance被黑事件分析

AllBridge在BNB链上遭遇闪电贷攻击，USDT和BUSD稳定币池被攻击，损失约57万美元。攻击原因是withdraw函数中的逻辑缺陷，允许攻击者操纵swap价格。攻击者通过闪电贷获得资金，操纵价格，耗尽池中资金，之后AllBridge团队暂停了桥，并向攻击者提供赏金以换取资金返还，最终攻击者归还部分资金并保留剩余部分作为白帽赏金。

Sui主网于5月初上线，至今已运行了20多天的时间，SharkTeam链上安全分析团队对Sui的链上数据进行了如下整理和分析。

北京时间2021年12月19日，Grim Finance官方发推文称平台被外部攻击者利用，攻击者盗币价值超过3000万美元

Ethernaut 智能合约安全闯关

攻击相关基本信息2024年6月10号，UWULend合约被攻击薅走5272枚WETH，约2300w美金。我对这个攻击进行了梳理，并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。

💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查