本文是为以太坊虚拟机（EVM）开发者准备的Sui区块链开发心理模型系列文章的第二部分，重点介绍了在Sui上进行开发时需要考虑的安全因素、显式上下文、Move语言的严格性以及其他方面。文章通过对比EVM和Sui的架构，解释了Sui如何通过其对象和所有权模型在设计之初就避免了许多常见的安全问题，并强调了在Sui上开发时应关注的重点。

本文是为以太坊开发者准备的Sui入门指南，旨在帮助他们理解Sui的核心概念，如对象模型、资源即资产、所有权、并行处理等，并介绍Sui中如何通过将状态存储在对象中、显式所有权以及Move语言的资源概念来实现更高的安全性和效率。通过对比Solidity，揭示了Sui在安全、执行和开发体验上的差异。

本文是为EVM开发者准备的Sui开发指南的第一部分，旨在帮助他们理解Sui的独特之处，包括对象模型、资产作为资源的处理方式以及所有权的概念。文章强调了Sui中状态存储在对象中而非合约中、对象的所有权决定了谁可以操作它们，以及资产被建模为资源以确保安全性的关键概念，从而使得开发者能够更好地理解Sui的开发模式。

本文通过一个缓冲区溢出的例子，探讨了在 Rust 中使用 unsafe 代码可能导致的未定义行为。文章展示了相同的代码在不同的编译器目标和架构下，由于内存布局和填充规则的差异，可能产生不同的结果，强调了在 unsafe Rust 中进行内存操作时，需要充分理解目标环境的特性，并进行严格的审计和测试。

本文分析了近期Web3领域中出现的一些漏洞和安全事件，包括Balancer被攻击事件中攻击者如何绕过资产冻结，ZKsync OS中usize类型引起的非确定性和panic问题，以及由于返回数据缓冲区溢出导致L1->L2执行被中断的问题。文章旨在为安全社区提供学习资源，提高安全意识。

本文是对Uniswap的The Compact协议进行的安全审计报告，该协议允许用户锁定ERC-20或原生代币，并通过仲裁者和分配者的协助，在满足特定条件后进行索赔。

本文是对Uniswap的Tribunal项目的代码审计报告，该项目是一个用于在PGA链上结算跨链交换的框架。审计发现了23个问题，包括高、中、低风险等级的问题，并提出了修复建议。大多数问题在部署前已得到解决，但测试覆盖率不足，建议增加测试。

本文是对Uniswap Emissary项目的代码审计报告，该项目旨在提供一种链上注册机制，以便安全灵活地授权签名。审计发现并解决了多个中低风险问题，包括重复调度密钥移除可能导致执行阻塞，以及当注册密钥超过256个时密钥移除失败等。审计范围包括BaseKeyVerifier.sol、GenericKeyManager.sol等文件。没有发现高危漏洞。

本文是FHEVM（基于全同态加密的EVM）安全开发指南，通过案例分析，深入探讨了FHEVM智能合约开发中常见的安全漏洞，并提供了相应的缓解措施和开发检查清单，旨在帮助开发者构建更安全的FHEVM应用，重点关注加密算术的风险、访问控制、异步回调、静默失败、信息泄露等问题，并强调最小化权限、充分验证和防止重放攻击的重要性。

本次审计涵盖了三个不同的代码库，它们共同为 Open Intents Framework (OIF) 生态系统中的跨链互操作性和数据验证奠定了基础。第一个是广播合约，负责在源链上发出可验证的消息。第二个是 RLP 库，用于处理符合以太坊规范编码格式的数据序列化和反序列化。第三个是BroadcasterOracle 合约，旨在实现广播消息和链上验证者之间可靠的通信。