区块链安全

本文详细比较了权益证明（PoS）与工作量证明（PoW）在区块链安全机制中的优势，指出PoS在成本上提供了更高的安全性和去中心化特性，同时讨论了PoW的一些局限性。文章结构清晰，并提供了多个实例来支持论点，适合希望深入了解区块链共识机制的读者。

多签地址和拆分备份（例如，Shamir 的密钥分割方案）是两种有效的安全存储方式，可用来长期保管密码学货币。

在区块链技术领域，The DAO事件可以算是一个以太坊的丑闻，当然也直接导致了硬分叉。在现实面前，面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中...

2022年8月2日消息，跨链协议Nomad遭受到黑客攻击，损失超过1.9亿美元。

第五课【详解合约升级漏洞】。

2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

第九课【详解提案攻击】。

零时科技区块链安全情报平台监控到消息，北京时间2022年3月15日，Hundred Finance 称遭到黑客攻击，目前已暂停Gnosis相关市场，零时科技安全团队及时对此安全事件进行分析。

本文介绍了如何使用OpenZeppelin Defender监控通过工厂模式创建的合约克隆。通过设置Monitor监控工厂合约的事件，触发Action自动将新创建的克隆合约地址添加到Defender的地址簿和另一个Monitor的监控列表中，简化了对大量克隆合约的追踪和监控。

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法，这些约束在交易执行前进行检查，确保交易在符合预期状态的条件下进行，从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率

本周，超过1700万美元的资金在四起独立事件中被盗，其中大部分损失来自Stacks区块链上的Alex Lab被攻击事件。Bitopro交易所披露了一起发生在一个月前的1150万美元的漏洞，而Marinade Finance遭受了一起500万美元的市场操纵计划，该计划持续了数月未被发现。此外，还讨论了与加密货币相关的其他安全事件、犯罪活动、政策变化、网络钓鱼攻击和恶意软件。

2022年9月18日，以太坊合并完成后，PoW链遭到PoS链上交易的重放攻击，根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH，然后在PoW链上重放了相同的消息，获得了额外的200 ETHW。

攻击者通过伪造签名检查工具网站，诱导用户输入私钥，从而盗取用户资产。攻击者还冒充安全专家和安全公司，增加欺骗性。用户应保持警惕，通过官方渠道验证信息，切勿泄露私钥。SlowMist 团队将持续揭露此类诈骗行为。

第六课【详解函数恶意初始化】。