安全审计

以太坊基金会宣布启动“万亿美元安全计划”，旨在通过生态系统范围内的努力，提升以太坊的安全性，目标是让数十亿用户能够安全地在链上存储超过1000美元，并让公司、机构或政府能够在单个合约或应用中安全地存储超过1万亿美元的价值。该计划包括评估安全优势和攻击途径、实施改进措施以及加强安全沟通。

在之前的内容中，学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点：当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。

2024年1月8日，CvxRewardDistributor合约出现了一处漏洞，导致黑客铸造并出售了5800万CVG代币，约价值21万美元。

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数，例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种：使用区块变量生成随机数，使用预言机来生成随机数。

本文详细报告了2022年8月14日Acala网络发生的iBTC/aUSD流动性池配置错误事件，该事件导致了aUSD的错误铸造和相应代币的交换问题。社区采取紧急治理措施以阻止进一步错误铸造并修复了漏洞，确保网络安全。未来将推出一系列安全增强措施。

过去曾发生过多起NFT的黑客攻击和漏洞利用事件，NFT用户需要意识到这些风险并采取措施保护他们的资产。本文涵盖了NFT的概念，NFT的运作原理，NFT生态系统中存在的漏洞，以及我们如何保护我们的NFT。

简要了解开罗 1.0、Starknet 及其安全考虑因素。

2023年，是加密世界多元化创新的一年，但创新的背后，也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》，回顾了2023年Web3行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型，并对典型安全事件进行了详细剖析，提出了安全预防方

本文介绍了以太坊协议安全性的最新进展，重点介绍了Pectra系统合约的外部安全审查结果。所有被认为相关或重要的已发现问题都已得到解决。此外，还进行了形式验证，以确保字节码与规范一致。

本文概述了Web3构建者、开发人员和安全团队在设计、开发和维护安全智能合约系统时必须考虑的核心安全基本原则。文章提出了一个框架，讨论了贯穿软件开发生命周期的八个核心安全考量类别，从威胁建模到应急响应准备，强调安全应该是成功开发的组成部分，而不是事后才考虑的附加组件。

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞，例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例，并提供了一个检查清单，帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外，文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具，以帮助开发者在早期发现和修复潜在的漏洞。

本文深入探讨了Certora与Uniswap的合作，旨在通过形式验证技术确保Uniswap v4的安全性。通过结合自动化分析、手动代码审查和形式验证，Certora提供了比传统审计更为全面的安全保障，为保护用户资产和防止攻击提供了数学证明。文章强调了形式验证在DeFi安全中的重要性，指出这是传统安全测试无法比拟的。

本文介绍了Symbiotic协议在即将上线主网前与Certora合作进行的安全审计，发现并解决了多个关键问题，包括更严格的访问控制和更好的存取款处理。此外，文章详细介绍了财务验证的过程和获得的安全增强措施，为即将到来的主网发布做好了充分准备。