本文详细介绍了Silo融资协议中的一个关键漏洞及其修复过程。通过Certora的形式验证工具进行深入分析,报告总结了漏洞的产生原因、修复方法及验证过程,并提出了未来加强规则和安全性的计划。
本文讨论了一个由Alchemy发现的ERC1271合约签名重放漏洞,该漏洞影响了多个智能合约账户(SCA),并可能导致与多个应用程序(如Permit2和Cowswap)的交互风险。文章详细解释了ERC-1271的原理、漏洞的技术细节、潜在影响及修复方案,提供了丰富的代码示例和图解,适合区块链开发人员深入理解该漏洞及其预防措施。
本文介绍了SushiSwap的Trident协议在开发过程中发现的一个漏洞,以及修复这一漏洞的方法。文章详细描述了如何通过确定系统的不变性、使用自动化验证工具查找具体的违规场景,并利用这一场景实施攻击。最终,SushiSwap通过调整计算用户应得代币的方式来修复该漏洞。
pNetwork遭到黑客攻击,pBTC-on-BSC跨链桥受损,损失277 BTC。开发团队及时响应,迅速暂停受影响的桥,修复漏洞并增强安全措施。项目团队重申会补偿损失并持续改进安全性,公开与社区沟通以收集反馈和建议。
Lido Finance recently launched a dual governance system to enhance security in liquid staking protocols。
Beanstalk是一个基于以太坊的无权限稳定币协议,旨在通过其原生稳定币Bean创建一个租金免费的经济体系。文章还分析了漏洞的具体原因并阐述了修复措施,包括移除了弱点函数和引入了安全的新函数。
Certora
Alchemy
provablethings
Immunefi