漏洞

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞，它允许攻击者在未经授权的情况下从AMM中提取资金；其次是捐赠攻击，攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复，并强调了进行外部审计的重要性。

Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞，影响了WETH、WBNB等八种代币。漏洞被修复后，仍有部分用户未撤销对受影响路由合约的授权，面临风险。Multichain发布公告敦促用户立即采取行动，并提出补偿计划，对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。

2022年2月2日，Wormhole网络遭受攻击，攻击者利用签名验证漏洞在Solana上铸造了12万枚无抵押wETH，并将其中93,750枚转移到以太坊。Jump Crypto已为合约注资以确保所有wETH都有足额抵押。Wormhole网络已恢复运行，并悬赏1000万美元寻求有关追捕黑客或追回被盗资产的信息。

2023年4月3日，以太坊上的多个MEV机器人在16964664区块中遭到攻击，一名恶意验证者替换了8个交易，导致5个MEV机器人损失约2538万美元。攻击主要针对与Flashbots相关的MEV机器人。漏洞在于Flashbots的mev_boost_relay模块未正确处理错误，恶意验证者利用这一点修改区块内容并成功使其被主网接受，最终攻击者耗尽了MEV机器人的资金池。

本文档介绍了Governor的设计，旨在限制特定漏洞的影响，通过赋予 Guardians 延迟来自已注册Token Bridge的Wormhole消息的选项来实现，特别是当其总名义价值非常大时，给守护者24小时的时间来删除通过软件错误创建的消息，而不是准确地表示原始链的状态，从而防止了漏洞利用。

AllBridge在BNB链上遭遇闪电贷攻击，USDT和BUSD稳定币池被攻击，损失约57万美元。攻击原因是withdraw函数中的逻辑缺陷，允许攻击者操纵swap价格。攻击者通过闪电贷获得资金，操纵价格，耗尽池中资金，之后AllBridge团队暂停了桥，并向攻击者提供赏金以换取资金返还，最终攻击者归还部分资金并保留剩余部分作为白帽赏金。

Allbridge Core协议在4月初遭受攻击，损失约65万美元。通过与合作伙伴合作，大部分资金已追回并用于赔偿受影响用户。文章分析了导致攻击的流动性池问题，并介绍了修复方案，包括改进流动性计算、引入储备金和重新平衡机制、限制每条链一个资产池、自动和手动关闭机制等。此外，Allbridge Core将开源其EVM和Tron合约。

本文是一篇针对 Across 协议的智能合约代码审计报告，该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题，并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。

本文介绍了Solodit Checklist，一个帮助开发者构建安全智能合约的实用工具。作者强调了理解智能合约安全的重要性，并提供了通过该检查清单进行深入学习和实践的方法，以避免潜在漏洞和安全风险。

本文分析了Damn Vulnerable DeFi V4挑战中的Free Rider漏洞，该漏洞存在于NFT市场的购买逻辑中，由于在支付卖家之前就将NFT转移给买家，导致买家可以免费获得NFT并退回付款。攻击者利用Uniswap V2闪电贷获得初始资金，购买所有NFT，然后将NFT转移到recoveryManager合约以获得赏金，最后偿还闪电贷。

OpenZeppelin 对 Across Protocol 的 contracts-v2 代码仓库进行了安全评估，发现了多个问题，包括客户端报告的 refunds 处理不当、slow fill 潜在的支付不足以及 recipient/message 功能失效等问题。

该项目旨在通过并行化和高效设计提高 Grandine 客户端的性能和简化性。项目将进行 Grandine 和 Lighthouse 的对比分析，建立基准性能指标，评估现有测试基础设施，集成性能监控到 CI/CD 管道，探索高级测试技术，并实施有希望的测试方法来发现和解决漏洞，提高 Grandine 的可靠性和效率，从而为以太坊网络的稳定性和性能做出贡献。

白帽黑客Alexander Schlindwein发现了Fei协议中的一个严重漏洞，该漏洞若被利用，可能导致并且协议损失60000 ETH，因而被授予80万美元的奖励。Fei协议是一个去中心化的算法稳定币协议，其执行过程中可以利用闪电贷对市场进行操控。快速借贷攻击可能允许攻击者以低于真正市场价格的价格购买FEI。协议已经实施了多个修复措施，确保此类漏洞不会再发生。包括禁止通过债券曲线的ETH存款直接进入Uniswap池，以及设置滑点参数以防止市场操控。整个事件强调了针对闪电贷的防御机制及修复措施的必要性。

文章讲述了作者在Avalanche和Curve等DeFi项目中寻找漏洞的经历，特别是发现并报告了Curve池中的重入攻击漏洞，最终获得了高额赏金。