智能合约安全

近年来，Web3钓鱼事件不断出现，且发展出钓鱼即服务的黑色产业链（DrainerasaService,DaaS）,安全形势严峻。本文中，SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议，供大家参考，希望能帮助用户更好的识别钓鱼骗局，保护自身的加密资产安全。

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

智能合约是所有可编程区块链（如以太坊上）的一个重要组成部分。通过确保事情按照预定的规则运行，智能合约强制执行秩序。没有智能合约，就没有加密代币、NFT，也没有DApps。

解读两种常见合约的坑，有tx和合约代码，真实案例。

代币数量，超出了总量很多，还能成交？

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

这次我们将了解如何访问合约中的私有数据（private 数据）。

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击，多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞，配合闪电贷一次盗取大额资金。

每日一学

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是：AIZPT兑换BNB时，恒定乘积公式出现问题，导致可以获得更多的BNB。

重入攻击（ReentrancyAttack）是一种常见的智能合约安全漏洞，指黑客利用合约中存在的逻辑漏洞，在调用合约函数时，利用合约逻辑漏洞，反复调用合约的函数，并利用这种递归调用的机制，以欺骗合约的计算，从而使攻击者获得非法利益。重入攻击的本质是合约内部调用的函数未能恰当地处理合约状态的

整型溢出是智能合约中常见的漏洞之一。以太坊虚拟机对整数使用固定大小的数据类型，一个整数变量仅能表示一个固定范围的数值，比如uint8类型只能保存[0,255]。当把超过某个数据类型范围的数值保存到这个变量时，就会产生溢出。例如将一个uint8类型，值为0的变量进行减1操作时，计算结果会等

为什么合约里尽量避免使用 tx.origin