漏洞分析

soda是一个DEFI借贷的合约，其中的逻辑是这样的：用户超额抵押WETH然后贷出SOETH，抵押的WETH可以挖矿，SOETH则可以通过uniswap交易或者参与别的活动。

当用户抵押`WETH...

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。

1.理解数据依赖性的概念。 2.在源代码分析时，可以从用户的输入跟踪受影响的合约变量。

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖，子类和父类使用了相同名称的状态变量。在这种情况下，如果操作子类的状态变量不会修改父类的状态变量，而此时代码的真实意图可能是为了修改父类的状态变量。

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致，容易混淆。

遍历所有的节点处理变量读写关系的示例

APE 空投漏洞简析

HopeLend是一个去中心化的虚拟货币借贷平台，能够在无需双方单独撮合的情况下，根据资金池状态实现即时贷款。

本文总结出了 Profanity 的漏洞成因，是由于未对 256 位私钥进行足够随机播种，导致私钥取值范围严重降低。同时也分析了对这类随机性问题的破解可能性，希望能给大家一些启发。

典型的重入漏洞，分析重入漏洞两板斧：1. 找循环 ，2. 找代币变化。

此次黑客利用未授权的函数，扰乱了正常的Godzilla币与USDT的流动池，最终攻击大约套利了2.6万的USDT。

智能合约语法层面漏洞详解

2022年6月9日消息，据Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。