重入攻击

十大Web3.0安全最佳实践方式

本文讨论了智能合约开发的演进，特别是reentrancy重入攻击的风险，以及使用Move语言和SVM（MoveVM）虚拟机来提高智能合约安全性的方案。文章分析了Curve和DAO两次著名的攻击事件，并深入探讨了Move语言的安全机制，包括资源类型、模块系统、线性类型系统、字节码验证和形式化验证。最后，作者展望了MoveVM在EVM社区的未来应用。

本文讨论了重入攻击在DeFi领域的风险及其挑战，并提出“运行时保护”作为一种有效的安全措施。Artela通过Aspect Programming为EVM区块链引入运行时保护，旨在确保合约的执行结果与预期一致，从而防范重入攻击。该方法强调了在智能合约执行后的保护措施，朝着更高的DeFi安全性迈出了一步。

文章讲述了作者在Avalanche和Curve等DeFi项目中寻找漏洞的经历，特别是发现并报告了Curve池中的重入攻击漏洞，最终获得了高额赏金。

Rho Markets在Scroll上的Compound V2分叉版本由于ETH预言机配置错误，导致750万美元的坏账。MEV机器人利用此错误进行套利，但最终归还了资金。事件强调了严格审查部署程序的重要性，即使没有智能合约漏洞，也必须确保更新不会破坏协议的任何不变量。

本文探讨了Solidity智能合约中常见的安全漏洞，包括访问控制失效、未经验证的外部调用、重入攻击、整数溢出/下溢、Gas耗尽情况、Oracle数据陈旧和操纵等问题。强调了智能合约安全的重要性，并建议开发者在部署前进行代码审计，并使用安全工具来尽早发现和修复漏洞。

[100个Solidity使用技巧]1.合约重入攻击

Defrost_Finance重入漏洞分析

文章介绍了多合约重入锁的设计与实现，通过全局重入锁和可重用的修饰器来防止多合约间的重入攻击，确保系统状态改变时的安全性。文章还提供了代码示例和测试方法，帮助开发者理解和应用这一技术。

本文深入分析了 Abracadabra Money 遭受的 650 万美元攻击事件，重点剖析了 Cauldron V4 合约的漏洞利用原理。

智能合约安全——重入漏洞

本文探讨了Solidity编程语言的学习难度，尽管语言本身与JavaScript等类似，快速上手可能性高，但深入理解以太坊环境及一些独特特性如gas成本、I/O操作以及重入攻击等，则需要时间和经验。文章通过代码示例展示了常见的陷阱和挑战，强调了在掌握Solidity语言之后，还需大量实践才能精通以太坊生态系统。

jaypeggerz 重入漏洞

本文总结了2023年7月发生的四起DeFi安全事件，Palmswap由于价格操纵损失90万美元，LibertiVault由于重入攻击损失45万美元，Bamboo AI由于价格操纵损失5.3万美元，Biswap由于访问控制漏洞损失86.5万美元。这些事件提醒人们，DeFi项目中信任假设和缺失的安全措施会导致重大损失。