本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。

9 月 4 日，推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。

在第 3 部分中，我们将深入探讨合约存储的工作原理，通过提供一些思维模式来帮助理解并深入了解存储插槽包装（slot packing）。

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。

警惕相同尾号空投骗局

2022 年 10 月 27 日，据慢雾安全团队情报，Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击，攻击者分别获利约 5.8 万美元和 5.3 万美元。

据慢雾安全团队情报，2022 年 7 月 10 号，OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。

在第 2 部分中，我们将开启内存之旅，全面了解合约的内存以及它在 EVM 上的工作方式。

2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5.7 亿美元。

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。