DeFi安全

在完成审计后，采取额外的安全措施来为用户提供更强的保护。文章提供了多项关键步骤，包括进行多次审计、限制初始存款、在测试网进行测试、建立监控与警报机制以及注册漏洞奖励平台，以此来提升协议安全性并降低风险。

DeFi领域中的rounding errors漏洞依然普遍存在，可能导致重大损失。文章解释了rounding errors的成因、危害以及难以被人类发现的原因，并通过Juice Finance的案例展示了如何利用Formal Verification技术来检测和预防此类漏洞，强调了Formal Verification在保障DeFi协议安全中的作用。

本文介绍了开源工具Safeguard，这是一款用于监控以太坊智能合约的运行时安全性工具。Safeguard通过实时监测协议的不变量，帮助开发者在潜在金融损失发生之前识别和修复漏洞，从而增强DeFi协议的安全性。文章还指出该工具与现有监控框架的不同之处，并提到未来的功能扩展计划。

💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查

由 MakerDAO Liquidation2.0 部分 Clip 合约发散，一种特殊的，隐蔽的权限访问限制漏洞

本文深入分析了 Abracadabra Money 遭受的 650 万美元攻击事件，重点剖析了 Cauldron V4 合约的漏洞利用原理。

Cyfrin与PwC德国之间达成战略合作，旨在推动区块链技术的安全和合规采用，帮助传统企业和去中心化协议团队克服技术和合规的挑战。双方将结合各自的专业优势，拓宽区块链服务的可及性，促进企业和新兴经济体的增长与创新。

Damn Vulnerable DeFi V4 题解1 —— Unstoppable

Arbitrum链上的WOOFi遭遇攻击，损失约900万美元。攻击利用合约漏洞拉高WOO价格后通过低价兑换大量WOO，最终导致重大损失。官方与攻击者沟通提出白帽奖金，但资金未归还。问题后被修复，指出设计和审计的重要性。

本文深入探讨了Certora与Uniswap的合作，旨在通过形式验证技术确保Uniswap v4的安全性。通过结合自动化分析、手动代码审查和形式验证，Certora提供了比传统审计更为全面的安全保障，为保护用户资产和防止攻击提供了数学证明。文章强调了形式验证在DeFi安全中的重要性，指出这是传统安全测试无法比拟的。