Trdelnik 是一个基于 Rust 的测试框架，旨在简化 Solana 程序的测试。它引入了模糊测试功能，通过生成大量的随机输入和调用顺序来探测程序中未知的错误和漏洞，从而提高 Solana 程序的可靠性和安全性。文章还介绍了如何使用 Trdelnik 进行模糊测试的步骤以及如何通过崩溃文件进行程序调试。

本文全面介绍了Chainlink数据Feed，重点关注安全性，主要面向EVM和Solidity。文章分为三个部分：Feed的架构和链下聚合协议、信任模型以及与数据Feed相关的常见问题。详细介绍了Chainlink如何通过链下聚合协议解决预言机问题，并深入探讨了数据Feed的信任模型以及各种潜在问题，并提供了避免这些问题的建议和代码示例。

本文介绍了在 Axelar 协议上开发安全跨链应用程序的主要威胁、错误和最佳实践。重点包括 Axelar 架构、GMP 协议、 gas 支付方式、升级注意事项以及常见安全问题，如 AxelarExecutable 的继承、地址验证、重入风险等。同时强调了静态分析、单元测试和模糊测试在保障跨链应用安全中的重要性。

本文介绍了Ackee Blockchain团队开发的Solidity工具，包括Wake 2.0测试框架和Tools for Solidity VS Code扩展。Wake 2.0关注性能和用户体验，支持跨链测试和模糊测试，并即将支持部署脚本。该团队还计划改进代码分析、增加漏洞检测器，并扩展LSP功能，旨在为安全分析师和Solidity开发者提供更高效的工具。

本文深入探讨了2022年Solana生态系统中发生的多起重大安全事件，包括Wormhole、Cashio、Crema Finance、Nirvana Finance、Slope Wallet、Mango Markets和Solend等项目遭受的攻击。分析了攻击的原因、过程和影响，强调了第三方安全审计的重要性，并指出某些攻击实际上是市场操纵。

Wormhole 是一个跨链消息传递协议，允许在支持的链之间转移 tokenized assets。2022年2月，Wormhole 遭受攻击，攻击者通过绕过签名过程，在 Solana 上铸造了 12 万个 wrapped ETH token，价值约 3.38 亿美元。根本原因是签名验证中缺少所有权检查，攻击者能够伪造账户余额，并在另一个区块链上铸造token。

本文介绍了在Axelar等跨链解决方案上构建项目时可能遇到的安全问题，并推荐使用静态分析工具Slither和Wake进行代码质量检测，以及使用Axelar Sandbox和Axelar Gateway Mock进行动态分析和测试。同时建议进行定期的安全审计，以降低项目出现严重漏洞的风险。

本文为使用 LayerZero 构建跨链 dApp 的开发者提供了一个快速检查清单，以避免常见的安全问题。清单内容包括：设置正确的 Endpoint 地址、仔细验证消息来源、确保来自不可信地址的消息不被执行、在不同的链上使用不同的合约、谨慎使用 LayerZero 示例合约，以及考虑使用自定义 Relayer 以实现更高的安全性。