闪电贷

本文详细分析了Polter Finance的安全漏洞及其导致的1200万美元损失，探讨了该平台的操作机制、缺陷及攻击过程。文章深入剖析了价格预言机系统的不足，以及如何通过闪电贷操纵价格，从而导致平台流动性被抽空。作者总结了漏洞的根源，并给出了改进建议，强调了独立安全审计的重要性。

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第三课【闪电贷技术详解】。

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第一课【闪电贷技术详解】。

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第二课【闪电贷技术详解】。

闪电贷：你需要知道的一切

本文深入解析了 Uniswap V2 协议的核心机制，包括流动性提供、token 交换以及闪电贷的原理与实现。文章详细阐述了交易公式、价格计算方法，以及闪电贷的实现方式。此外，还解释了 AMM 中常见的概念，如滑点、价格影响和无常损失，并提供了相应的计算公式和示例。

北京时间2023年10月11日，BNBChain上的BH代币遭受攻击，攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、事件分析攻击者地址：0xfdbfceea1de36036408

Hundred与Agave被黑事件分析

2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

本文分析了Damn Vulnerable DeFi V4挑战中的 Naive Receiver 漏洞。该挑战结合了闪电贷滥用和元交易转发器的安全问题。攻击者可以通过强制对 FlashLoanReceiver 进行闪电贷，支付手续费来耗尽其资金。然后，通过构造包含池部署者地址的元交易，冒充部署者提取池中的所有资金。

本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞，该漏洞源于治理机制未能区分代币持有者和临时持有者（如闪电贷期间）。攻击者可以通过闪电贷获得大量代币，利用这些临时代币进行投票，从而控制治理决策，最终清空资金池。文章提供了攻击流程和解决方案，并提出了预防机制。

这篇文章探讨了在区块链协议部署后如何进行有效的监控，以提高安全性。通过对过往攻击的分析，作者提出了一些检测恶意交易的策略，并介绍了sec3 WatchTower监控服务，旨在帮助开发者在智能合约部署后保持安全，降低被攻击的风险。

本文深入探讨了DeFi领域中价格操纵攻击的威胁，详细解释了如何利用闪电贷和脆弱的预言机操纵价格，并分析了两种常见的价格操纵方式：直接使用合约内部token余额比例计算价格和使用DEX流动性池的现货价格。此外，文章还介绍了使用Chainlink预言机和TWAP（时间加权平均价格）等防御措施，帮助开发者构建更强大的防御体系，以应对日益复杂的DeFi安全挑战。

本文分析了Damn Vulnerable DeFi V4挑战中的Free Rider漏洞，该漏洞存在于NFT市场的购买逻辑中，由于在支付卖家之前就将NFT转移给买家，导致买家可以免费获得NFT并退回付款。攻击者利用Uniswap V2闪电贷获得初始资金，购买所有NFT，然后将NFT转移到recoveryManager合约以获得赏金，最后偿还闪电贷。