安全审计

北京时间2023年2月3日，BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。

零时科技区块链安全情报平台监控到消息，北京时间2022年10月12日，TempleDAO项目遭受黑客攻击。损失超237万美元，零时科技安全团队及时对此安全事件进行分析。

本次攻击是由于项目新增合约时未进行安全审计，新增合约破坏原有合约权限认证机制，配合Updater 签名重放问题，从而导致这两个利用点被组合利用。

跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞，到目前为止，黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。

北京时间2021年5月28日，BurgerSwap官方推文称遭到闪电贷攻击，已暂停Swap和BURGER功能，零时科技安全团队及时对该安全事件进行复盘分析。

tornado cash中将merkle tree运用到零知识证明中，零知识证明中proof实际捆绑了凭证note，用户自己的merkle root，nullifierHash，资金接收者地址

Radiant Capital的DeFi平台在2024年1月2日遭遇了一次闪电贷攻击，攻击者利用新上架的USDC市场的流动性指数漏洞进行操作，导致未授权借贷和坏账累积。目前，Radiant已经采取多项措施回应这一事件，进行了安全审计，并计划通过使用DAO资金逐步偿还剩余的720 ETH坏账。

合约中的计算奖励函数的算法只与用户地址余额和时间差有关

建议对于转移流动性时添加对于新池子的初始价格的判断，避免在进行资金迁移时有巨额资金剩余。

零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。

本系列文章从web3安全出发，持续跟进web3安全动态，本文是盗取数字资产的方式，看看你是否中招？

本文详细分析了针对 ERC-4626 标准的通货膨胀攻击，包括其定义、攻击示例以及预防措施。作者通过多个代码示例展示了黑客如何利用漏洞进行攻击，以及推荐的修复方法，强调了安全审计和开发者在早期保护 DeFi 金库和池的重要性。

本系列文章从web3安全出发，持续跟进web3安全动态。本文是攻击者通过Discord软件，对用户进行钓鱼，诈骗等行为，点击原文查看具体攻击手法。