区块链安全

第三课【详解逻辑校验漏洞】。

OpenZeppelin Defender 是一个开发者安全平台，旨在帮助开发者在区块链应用的编码、审计、部署、监控和运营的各个阶段更有信心地保障安全。它提供多种订阅模式，并集成了代码检查、审计管理、部署管理、Relayer、监控、事务提议、自动化操作、地址簿和访问控制等模块，支持多种主网和测试网络，还提供与其他服务的集成。付费订阅用户可享有增强的服务可靠性、正常运行时间和优先支持。

本文深入分析了GameFi领域面临的安全挑战，包括智能合约漏洞、token和NFT的风险以及跨链桥的漏洞，还讨论了链下安全问题，如基础设施漏洞和钓鱼攻击。文章提供了开发者和玩家可采取的缓解策略，并展望了GameFi安全性的未来，强调了AI驱动的安全、改进的代币经济模型和监管的重要性。

该文章深入探讨了Solana区块链上两种新兴的欺诈形式：基于域名的粉尘攻击和外科手术式地址投毒攻击。文章详细解释了这两种攻击方式的原理、识别方法，以及如何通过建立工具来检测和预防这些攻击。文章强调，通过简单的逻辑和可扩展的方法，可以在钱包层面有效减少这些攻击。

本文深入探讨了加密货币中多重签名（multisig）钱包的安全问题，揭示了诈骗者如何利用多重签名钱包的机制进行欺诈，包括交易费用陷阱、网络钓鱼、虚假多重签名服务等，并提供了防范多重签名诈骗的实用方法，强调了安全私钥、使用可信软件、定期审计钱包权限的重要性。文章还通过实例展示了如何在以太坊上创建多重签名钱包，并提供了应对诈骗的建议

Akutar合约漏洞导致34M美元资金永久被锁

Sputnik-DAO 作为 NEAR Protocol 所提供的基础设施，正有力地推动着NEAR生态朝向“去中心化”的目标发展🚀。目前该平台已促成了众多的NEAR项目“去中心化”自治社区，同时也提供了完整灵活且高效的社区决策治理解决方案。Sputnikdaov2 🔗是用于 Sputnik-DAO 社区治理投票的智能合约。本期合约代码解读将为大家介绍该合约的核心概念：提案（Proposal），并将在后续的文章中围绕提案介绍相关的DAO社区治理模式（Policy）。

合约中的计算奖励函数的算法只与用户地址余额和时间差有关

第四课【详解权限漏洞】。

第八课【详解回退攻击】

Memestake 漏洞分析