第26篇：爆赚利器！三步搞定Freqtrade核心买卖信号，手把手教你写自动交易策略！在Freqtrade策略框架中，populate_indicators、populate_entry_trend和populate_exit_trend是三个最基础、最常用的函数。它们分别负责：

一个基于Pendle协议构建的农业协议，遭受了重入攻击，导致损失约2700万美元。由于Penpie已暂停，我们现在提供详细的根本原因分析。这是一个典型的由于缺乏重入保护而导致的问题。具体来说，易受攻击的合约（0xff51c6，PendleStaking的实现合约）未能考虑到所提供的参数

ORT事件 漏洞分析

本文深入探讨了Web3安全领域智能合约审计中两种关键方法：静态分析和动态分析。静态分析通过代码检查在合约执行前发现潜在漏洞，而动态分析则通过在不同环境下运行合约来揭示运行时问题。文章详细介绍了这两种方法的原理、技术、优势与局限性，并强调了结合使用这两种方法以实现更全面、有效的安全审计的重要性。

本文深入探讨了DeFi领域中价格操纵攻击的威胁，详细解释了如何利用闪电贷和脆弱的预言机操纵价格，并分析了两种常见的价格操纵方式：直接使用合约内部token余额比例计算价格和使用DEX流动性池的现货价格。此外，文章还介绍了使用Chainlink预言机和TWAP（时间加权平均价格）等防御措施，帮助开发者构建更强大的防御体系，以应对日益复杂的DeFi安全挑战。

本文分析了 Euler Finance 于 2023 年 3 月 13 日遭受的攻击事件，攻击者利用 Euler Finance 在 donateToReserves() 函数中缺少流动性检查的漏洞，通过闪电贷和自清算，从 Euler Finance 获利约 1.97 亿美元。文章深入剖析了漏洞原理、攻击过程，并提出了防止类似事件再次发生的建议。

DFX Finance攻击事件分析

本文详细分析了Abracadabra.money平台的攻击事件，攻击者利用了其CauldronV4合约中的债务计算机制漏洞，通过借贷、偿还策略操控资产与股权比例，最终导致约650万美元的损失。文章讨论了攻击的过程、漏洞原理以及如何防范类似攻击的建议，突显了DeFi领域的风险与复杂性。

此次攻击主要是在代币在转帐时没考虑到tax可能被收取两次的情况导致代币增发造成的

本文全面分析了重入漏洞，并通过可执行的示例介绍了各种攻击类型。