在选择区块链互操作性解决方案时，无论是一流协议还是世界领先的金融机构，安全性都应该是首要的考虑因素。

让EVM再次伟大，用智能合约保证MEME的安全

概要今年三月发生了一起针对ARK合约的攻击，攻击者从中获利348枚BNB攻击交易

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞，导致被黑客盗取20millionUSD。更有趣的是，一位白帽子因为及时发现了攻击，马上通过100美金，保住了资金池里剩余的6.5million美金资产，减少了损失。这篇文章我想分析下漏洞是怎么发生的

攻击相关基本信息2024年6月10号，UWULend合约被攻击薅走5272枚WETH，约2300w美金。我对这个攻击进行了梳理，并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。

Ethereum链上的Spectra Protocol项目遭受攻击，攻击者共获利188, 013 asdCRV。攻击者利用特殊的参数，使得受害者合约通过 transferFrom 将授权给其合约的代币转入到攻击者控制的地址

由 MakerDAO Liquidation2.0 部分 Clip 合约发散，一种特殊的，隐蔽的权限访问限制漏洞

JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

整型溢出是智能合约中常见的漏洞之一。以太坊虚拟机对整数使用固定大小的数据类型，一个整数变量仅能表示一个固定范围的数值，比如uint8类型只能保存[0,255]。当把超过某个数据类型范围的数值保存到这个变量时，就会产生溢出。例如将一个uint8类型，值为0的变量进行减1操作时，计算结果会等

重入攻击（ReentrancyAttack）是一种常见的智能合约安全漏洞，指黑客利用合约中存在的逻辑漏洞，在调用合约函数时，利用合约逻辑漏洞，反复调用合约的函数，并利用这种递归调用的机制，以欺骗合约的计算，从而使攻击者获得非法利益。重入攻击的本质是合约内部调用的函数未能恰当地处理合约状态的