智能合约安全

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击，共损失1.4M。我对这次攻击思路进行了整理，并完成一份PoC。

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞，导致被黑客盗取20millionUSD。更有趣的是，一位白帽子因为及时发现了攻击，马上通过100美金，保住了资金池里剩余的6.5million美金资产，减少了损失。这篇文章我想分析下漏洞是怎么发生的

概要今年三月发生了一起针对ARK合约的攻击，攻击者从中获利348枚BNB攻击交易

近年来，Web3钓鱼事件不断出现，且发展出钓鱼即服务的黑色产业链（DrainerasaService,DaaS）,安全形势严峻。本文中，SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议，供大家参考，希望能帮助用户更好的识别钓鱼骗局，保护自身的加密资产安全。

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

智能合约是所有可编程区块链（如以太坊上）的一个重要组成部分。通过确保事情按照预定的规则运行，智能合约强制执行秩序。没有智能合约，就没有加密代币、NFT，也没有DApps。

解读两种常见合约的坑，有tx和合约代码，真实案例。

代币数量，超出了总量很多，还能成交？

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

这次我们将了解如何访问合约中的私有数据（private 数据）。

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击，多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞，配合闪电贷一次盗取大额资金。

每日一学

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击，损失约12Million美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。