本文介绍了最近发布的Cairo 1.0，Starknet的原生编程语言，重点关注其安全特性以及在Starknet上编写合约时可能遇到的陷阱。通过具体的代码示例讲解了如何编写Starknet智能合约，并指出了潜在的安全问题，如溢出、重入和存储冲突等。作者还提到了Cairo 2.0即将发布的改变，旨在增强语言的易用性和安全性。

本文讨论了以太坊上的最大可提取价值（MEV）及其相关的安全问题，包括常见的攻击方式和智能合约中的气体优化缺陷。通过对一个存在气体优化漏洞的MEV机器人的分析，展示了如何利用其漏洞进行恶意操作，并介绍了如何在避免被MEV机器人影响的情况下保护普通用户的策略。

本文深入探讨了针对ZK友好哈希函数的多种代数攻击，包括插值攻击、GCD攻击和格布尔基攻击等。文章首先介绍了这些哈希函数的设计原理及其安全性，随后详细分析了各类攻击的机制及其对哈希函数安全性的影响。通过实例化具体攻击，强调了在设计安全算法时必须考虑的潜在弱点与新兴攻击方式。

这篇文章深入探讨了零知识证明（ZKP）及其在区块链技术中的应用，特别是 zkSNARKs、zkEVMs 和 zkBridges。

ERC-4626是一个标准，用于定义代币化的收益型保险库，以便降低集成难度并创建一致且稳健的实现模式。文章详细讨论了ERC-4626的背景、核心功能及其在DeFi领域中的重要性，强调了标准化对于减少安全风险和促进跨协议集成的重要性。文章还通过Rari Capital和Cream Finance事件，说明缺乏标准化可能导致的安全问题。

本文探讨了ZK-friendly哈希函数的设计原则和性能，详细介绍了几种AOC（算术化导向密码）。文章分析了MiMC、Poseidon、Vision和Rescue等多个哈希函数在SNARK和STARK协议中的效率，强调了在不同上下文中选择合适哈希函数的重要性，同时也提及了新提出的高效哈希函数如Anemoi和Griffin。

此文讨论了一个严重的漏洞，该漏洞存在于Sui区块链的Move字节码验证器中，允许攻击者规避多个安全属性，可能导致重大经济损失。漏洞源于控制流图的错误构建，影响了所有基于Move的区块链。文章详细介绍了漏洞的技术细节及其潜在攻击方式，这对于希望了解Move安全性的读者非常重要。

Tornado Cash是一种在以太坊网络上的去中心化币混合器，旨在提供强大的匿名性。本篇文章深入探讨了其背后的数学原理，包括哈希函数、Merkle树、承诺方案以及零知识证明等加密技术。此外，还重点分析了其使用的zk-SNARKs零知识证明系统，并审视了潜在的安全隐患，特别是与用户操作和代码依赖相关的问题。

2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

文章讨论了GPT-4在智能合约审计中的局限性，特别是在识别关键漏洞方面的失败。通过实例合约展示了函数中的输入验证缺失，以及GPT-4未能检测到这一漏洞的实验结果，强调了对重要金融代码的审计仍然需要人类专家的参与。