第23章:DeFi 安全 DeFi 协议管理着大量资产,但智能合约的不可变性使其成为黑客攻击的目标。常见的攻击包括重入攻击、整数溢出、访问控制漏洞、预言机操纵和闪电贷攻击。防范措施包括代码审计、安全工具、经济模型优化以及用户安全教育。随着DeFi规模扩大,提升安全水平,平衡创新与安全至关重要。 DeFi安全 智能合约漏洞 重入攻击 预言机操纵 闪电贷攻击 安全审计 Solidity Gas Tiny熊 发布于 2026-01-10 2766 0 1
智能合约中常见的漏洞 – ImmuneBytes 本文详细介绍了智能合约中常见的10种漏洞,包括重入攻击、整数溢出、时间戳依赖等,并针对每种漏洞阐述了其原理、现实案例以及相应的缓解策略,旨在帮助开发者提升智能合约的安全性。 智能合约 漏洞 重入攻击 整数溢出 时间戳依赖 预言机操纵 ImmuneBytes 发布于 2025-05-10 453 0 0
智能合约常见安全漏洞 – ImmuneBytes 这篇文章详细介绍了智能合约常见的10种安全漏洞,包括重入攻击、整数溢出、时间戳依赖等,并针对每种漏洞提供了其产生原因、真实案例以及具体的缓解策略,强调了智能合约安全开发的重要性。 智能合约 安全漏洞 重入攻击 整数溢出 时间戳依赖 预言机操纵 ImmuneBytes 发布于 2026-03-03 871 0 0
BlockThreat - 2025年第22周 本周发生了多起加密货币安全事件,损失超过1200万美元,其中 Cork Protocol 遭受的攻击最为严重,攻击手段包括权限控制不足和奖励操纵等。文章强调了重复出现的攻击向量,并列出了前10名常见的攻击类型,呼吁业界关注并采取更全面的安全措施,同时还报道了其他加密货币领域的犯罪、诈骗和恶意软件事件。 漏洞利用 攻击向量 权限控制 预言机操纵 私钥泄露 网络钓鱼 BlockThreat 发布于 2025-06-05 1799 0 0
Claude 在6小时内审查了5万行DeFi代码 本文通过实验展示了AI(Claude)在审计Solidity智能合约时的表现:能有效识别重入、访问控制、算术溢出等常见漏洞,但完全无法检测经济攻击,如预言机操纵。 智能合约审计 LLM 经济攻击 不变性测试 预言机操纵 DeFi ancilartech 发布于 2026-05-09 309 0 0
PolterFinance协议攻击分析---预言机价格操纵 基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击,损失约12Million美金。我对此攻击事件进行了梳理,分析了代码漏洞,文章结尾附上自己写的简易PoC。 智能合约安全 合约审计 预言机操纵 黑梨888 发布于 2024-12-07 2818 1 1