关于openzepplin智能合约可升级代理的安全问题与防御措施。
FTN 合约漏洞分析
RFB漏洞
2024年4月19日,HedgeyFinance遭受多笔攻击交易,损失超过200万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
2022年上半年Web3生态因黑客攻击损失超20亿美元,相较于2021年全年损失的15.5亿美元,2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起,损失总金额超7亿美元。
本文根据Owen21小时合约审计课程中第二部分合约升级指南部分中关于离线签名的拓展性问题展开讨论。原视频:https://www.youtube.com/watch?v=DRZogmD647U
本文概述了 Web3 开发人员和安全团队在设计、开发并维护智能合约时必须考虑的安全要素,覆盖了从威胁建模到应急响应准备的整个周期。
2024年3月5日,WooFinance部署在Arbitrum上的合约遭受闪电贷攻击,损失约850万美元。此前,2月23日,WooFinance部署在Ethereum上的合约就曾被攻击,损失约3,891美元。
智能合约安全——重入漏洞
开坑使用Hardhat闯关Ethernaut CTF题,提高合约和测试脚本的能力,后续也会增加Paradigm CTF的闯关题目。
BGEO代币增发 漏洞分析
在之前的内容中,学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点:当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。