智能合约安全

由于合约的不可变性， 项目会隐性依赖多年前编写的代码， 我们在修复 bug 时，就更需要注意它的潜在影响。

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

本次，我们来讲一讲运用delegatecall函数时更复杂的合约漏洞案例。

在这篇文章中，我们探讨了Vyper智能合约中重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁，当合约在发送资金之前未能更新其状态时，攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见，在Vyper智能合约中同样应该注意！

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数，例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种：使用区块变量生成随机数，使用预言机来生成随机数。

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

此次攻击主要是在代币在转帐时没考虑到tax可能被收取两次的情况导致代币增发造成的

每日一学

2023年12月12日，OKXDEXProxy管理员私钥疑似泄露，攻击者已获利约270万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、攻击事件分析OKX:DexAggregator合约：0x7

以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币（超过十亿美元），并且根据先前部署的智能合约运行不可修改的代码。

每天进步一点点

攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约，然后通过重复以下两步操作：（1）转帐大于0.1 USDT。 （2）调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币，归还闪电贷。

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

以太坊 Solidity 未初始化存储指针安全风险

2024年5月15日，SonneFinance遭受攻击，项目方损失超过2千万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。