区块链安全

本文对Substrate平台上的审计过程进行深入探讨，分析了常见漏洞和提供的工具，以加固区块链项目的安全性。作者还对Acala平行链的流动质押模块进行了系统分析，指出了一些建议和注意事项，对开发人员在进行审计时具有重要参考价值。

在可重入攻击中，恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约，这可能导致函数调用与预期行为不一致。

RadiantCapital项目被攻击，共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足，导致攻击者构造虚假的前端骗取核心人员签名攻击交易。

本文详细介绍了在Solana区块链上使用Durable Nonces（持久性随机数）的概念和实现方法，帮助开发者处理离线交易和确保交易的真实性。文章从环境搭建到代码实现，逐步讲解了如何创建和使用Durable Nonces，并提供了完整的代码示例。

2023年12月8日，OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出，在项目集成中使用ERC-2771标准与类Multicall方式时，可能存在任意地址欺骗攻击的风险。

6月7日开始，以Celsius被曝损失 3.5 万枚 ETH开始，ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中，而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。

当算数运算达到改类型的最大或最小值时，就是出现溢出。比如uint8类型，它的取值范围为0-2^8-1,当运算时尝试创建一个超出该类型可描述范围的值时，就会出现整数溢出。

整片文章详细的分析了defi hack的关卡，及其相关的defi攻击的真实案例！

CodeHawks与OpenZeppelin、Guardian Audits和Hashlock合作，推出联合审计项目，旨在通过多阶段审计增强协议的安全性。该项目结合了私有审计的深度和竞争性安全审查的广度，通过三个阶段的审计流程，确保每个协议的代码经过全面审查，有效发现安全漏洞。

攻击者通过两次阶段，成功利用SATURN Token的漏洞攻击在PancakeSwap上进行链上攻击，最终获利约15WBNB。

Cyfrin大使计划旨在建立一个全球网络，以促进区块链安全和教育。计划鼓励参与者通过组织地方活动、创建教育内容及桥接学术界与产业，来推动区块链安全和开发的创新。

Cyfrin与Chainlink Labs达成战略联盟，旨在为Chainlink BUILD和SCALE项目提供高质量的智能合约和协议审计服务。通过这一合作，Cyfrin将向这些项目的成员提供公共和私人审计的增强访问及其安全工具，以提升整个链上生态系统的安全性。Cyfrin还倾力推出多个安全审计和学习平台，为区块链开发者提供资源和教育。

Cyfrin与PwC德国之间达成战略合作，旨在推动区块链技术的安全和合规采用，帮助传统企业和去中心化协议团队克服技术和合规的挑战。双方将结合各自的专业优势，拓宽区块链服务的可及性，促进企业和新兴经济体的增长与创新。

Cyfrin与Soneium合作成为其公有区块链生态系统的安全审计供应商，旨在通过加强安全实践来推动区块链的主流应用。此合作将为参与Soneium Spark的项目提供私人审计、优先调度等支持，旨在帮助团队建立强大的安全框架并促进安全优先文化的形成。

本文为Cyfrin的区块链安全与教育月报，介绍了新推出的Aderyn VS Code扩展，旨在实时检测Solidity智能合约漏洞。文章还涵盖了多起重要的安全事件和黑客攻击案例，以及相关的行业新闻和资源，最后探讨了AI在软件工程中的角色及其对区块链安全的影响。