智能合约安全

通过上一篇反编译文章的学习，我们对智能合于opcode的反编译有了基础的学习，对于初学者来说，要想熟练运用还得多加练习。本篇我们来一块学...

OpenZeppelin Defender 是一个开发者安全平台，旨在帮助开发者在区块链应用的编码、审计、部署、监控和运营的各个阶段更有信心地保障安全。它提供多种订阅模式，并集成了代码检查、审计管理、部署管理、Relayer、监控、事务提议、自动化操作、地址簿和访问控制等模块，支持多种主网和测试网络，还提供与其他服务的集成。付费订阅用户可享有增强的服务可靠性、正常运行时间和优先支持。

本文作者参加了 2025 年的台湾以太坊大会（ETHTaipei），并总结了会议的重点内容，包括以太坊社区和生态发展方向、隐私和零知识证明（ZK）的最新进展和应用、DeFi 的经济模型和创新模式、以太坊协议的重大升级以及区块链安全等多个主题，涵盖 Vitalik Keynote、Public Goods + Ethereum Future、ZK Verifiers Exposed、MEV Tax in Action 等多个议题。

Akutar合约漏洞导致34M美元资金永久被锁

通过此次攻击事件来看，攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制，当然前提还是对Token未做严格校验，该风险就算加入了重入限制条件，攻击者依然可以通过Token可控对项目造成威胁......

建议对于转移流动性时添加对于新池子的初始价格的判断，避免在进行资金迁移时有巨额资金剩余。

文章讨论了以太坊历史上最大的威胁事件——DAO黑客攻击，并深入分析了智能合约安全审计的重要性及ERC-7512提案，旨在通过链上验证审计报告来提升智能合约的透明度和安全性。

第五课【详解合约升级漏洞】。

上篇我们详细分析了智能合约反汇编后的代码内容，包括多个反汇编指令的含义，数据在栈中的存储方式，并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码，...

本文档介绍了将以太坊项目部署到主网时需要考虑的关键因素，包括审计和安全、验证源代码、安全地管理密钥以及处理项目治理。强调了安全在智能合约开发中的重要性，并提供了有关如何保护私钥和管理具有特殊权限的帐户的建议，同时还讨论了项目治理以及如何在受信任的开发者小团体和全体项目参与者公开投票之间做出选择。

由于BTC网络并不支持图灵完备的智能合约，因此自BTC诞生起，长期以来被用于点对点转账及价值储存外的其他场景并不太多。2022年12月20日，CaseyRodarmor开创了比特币Ordinals和Inscriptions（序数和铭文）的新概念

零时科技区块链安全情报平台监控到消息，北京时间2022年3月15日，Hundred Finance 称遭到黑客攻击，目前已暂停Gnosis相关市场，零时科技安全团队及时对此安全事件进行分析。

本文分析了Damn Vulnerable DeFi V4的Backdoor挑战，该挑战利用了WalletRegistry和Safe钱包初始化过程中的漏洞。

在Web3的世界中，我们更应该如何从技术上进行规划，解决系统性的弱点，预防并组织新的攻击载体，这些攻击载体的目标，包括加密原生的问题和智能合约的漏洞等等。

NFT合约同样也有重入风险：Revest Finance被黑事件分析