十大Web3.0安全最佳实践方式
一个基于Pendle协议构建的农业协议,遭受了重入攻击,导致损失约2700万美元。由于Penpie已暂停,我们现在提供详细的根本原因分析。这是一个典型的由于缺乏重入保护而导致的问题。具体来说,易受攻击的合约(0xff51c6,PendleStaking的实现合约)未能考虑到所提供的参数
2024年6月10日,UwULend遭受攻击,项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查
Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
智能合约安全审计入门系列。