区块链安全

文章介绍了如何在区块链应用中通过QuickNode的Endpoint Armor增强终端安全性，包括方法限制、全局速率限制和访客速率限制的配置，并通过React应用示例展示了如何与安全的区块链终端进行交互。

2021年8月19日，Solend 受到黑客攻击，黑客试图通过操纵Solend协议的核心参数来窃取资金。Solend 团队迅速发现并阻止了这次操纵，没有用户资金因此损失。黑客通过创建一个新的Lending Market，并绕过管理员权限检查，恶意修改了USDC、SOL、ETH、BTC等资产的清算阈值、清算奖励和最低借款利率等参数，试图恶意清算用户账户以获取巨额利润。

区块链数字钱包存在多种形式，面临的安全风险也是多样性的......

本文探讨了Rust和Solana智能合约中的整数溢出和下溢问题，解析了这些问题的根源以及对区块链安全的影响，并讨论了如何在Solana智能合约中有效预防这些问题。文章强调Rust在调试模式和发布模式下的不同表现，可能导致对安全性的误解。

该文章评估了 Wormhole 协议是否满足 Uniswap DAO 跨链治理的使用场景，结论是满足。

在选择区块链互操作性解决方案时，无论是一流协议还是世界领先的金融机构，安全性都应该是首要的考虑因素。

本文介绍了加密货币中的蜜罐（crypto honeypot）是什么，以及这些骗局如何吸引 unsuspecting 投资者，提供了识别和避免蜜罐诈骗的策略。文章通过具体的例子阐明了蜜罐的工作机制，并分享了常见的警示信号和防范措施。

TransitSwap安全事件分析

本文是对Across协议的Solidity合约进行的安全审计报告，重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题，并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。

Web3 安全审计师回顾2024 年安全问题

量子时代的到来不可避免，巨大的变革将会带来无尽的机会，区块链、密码学与数字资产安全无疑是未来十年的焦点，请扔掉包袱，与我们一起前行。

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑，攻击者能够恶意将借贷的资金处于清算状态下而不触发清算，使得攻击者能够无需向合约转移清算资金而触发清算从而获利。

本章内容【函数恶意初始化】。

polygon链上去中心化借贷协议BONQ受到黑客攻击，攻击者获得了1.13亿个WALTB和9865万个BEUR