漏洞分析

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。

Slither基于python开发，它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的，并提供一组API接口来轻松检查和分析Solidity代码。

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞

02.slither基本使用参数解析

我们在这个系列中，将列出Solidity智能合约中一些容易反复出现的问题和漏洞。

智能合约安全 - 常见漏洞（第三篇）

介绍Slither中Function对象常用的方法及应用示例

本文会涉及到slither中几类call的区别，slither遍历node时的常用的递归框架，以及将这两类知识应用到批量函数调用风险的检测中。

智能合约安全 - 常见漏洞（第四篇）

本文分析了2023年3月13日Euler Finance遭遇的安全事件，重点是捐赠机制的漏洞如何导致用户能够创造无担保的债务。该漏洞源于未进行适当的账户健康检查，允许用户在同一交易内人工增加杠杆并随之进行自我清算，结果造成了大量的坏账和不必要的损失。

本篇文章为《臭名昭著的错误月刊》第2期，探讨了Web3领域内最近的漏洞与安全事件，详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题，比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等，强调了安全性在合约开发中的重要性。

文章详细介绍了Tenderly与ChainSecurity合作的CTF挑战，包括多个智能合约的安全漏洞分析和攻击实现，展示了对Solidity编程、合约漏洞以及攻击手法的深入理解与分析。每个挑战都包含了合约代码示例和相应的攻击逻辑，适合对区块链安全有一定基础的读者学习和参考。

该文章详细介绍了Silo Finance中的一个严重逻辑错误漏洞，该漏洞可能导致黑客盗取价值300万美元的资产。作者分析了该漏洞的原理、攻击步骤及影响，并介绍了Silo Finance团队如何迅速修复该问题，确保用户资金安全。文章中包含了相关代码块、漏洞分析及修复措施，内容丰富且具有较高的技术深度。

本文分析了基于ERC4337的账户抽象项目在安全审计中发现的漏洞，涉及Gas费计算、签名生成与使用、重用签名及抢跑等多个方面，探讨了这些漏洞可能导致的安全隐患，并给出了开发项目时需优先考虑的安全建议。

对闪电通道的替代交易循环攻击（replacementcyclingattack）是怎么一回事？关于这种最近在邮件组中公开的漏洞，人们有很多讨论，但内部的机制却有点难以理解。我尝试用图片来解释一下。