本文介绍了如何结合AI辅助（Vibe coding）和人工验证来高效地为Solidity智能合约编写fuzzing测试。强调了AI在生成重复性代码结构方面的优势，以及人工验证在确保测试逻辑正确性、数据准确性和覆盖率完整性方面的必要性。通过定义测试流程的四个阶段，并提供实际代码示例，展示了如何在保证安全性的前提下，利用AI加速智能合约的安全测试。

本文介绍了专为Solana开发者设计的VS Code插件，该插件通过实时静态分析和模糊覆盖可视化，将安全层直接引入编辑器。它能够即时反馈代码中的安全问题，无需额外工具或CI/CD延迟，从而帮助开发者在编码阶段尽早发现并修复潜在漏洞。

本文比较了 Foundry、Echidna 和 Wake 三种模糊测试工具中的 shrinking 算法。Shrinking 的作用是最小化重现 bug 所需的操作序列，从而简化调试过程。文章详细介绍了每种工具的 shrinking 算法及其优缺点，帮助读者选择最适合自己测试目标的工具。

本文介绍了手动引导模糊测试（MGF）在智能合约安全中的应用，MGF通过定义特定的测试流程和不变量，有针对性地检测漏洞，文章还对比了Wake MGF 与 Foundry 的模糊测试和不变量测试，并提供了使用Wake框架进行MGF的具体步骤和代码示例，展示了如何初始化合约、定义流程、处理 revert，定义不变量以及运行测试。

本文全面分析了重入漏洞，并通过可执行的示例介绍了各种攻击类型。

本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程，MGF能够有效地揭示潜在的安全问题，文章通过两个具体的案例，展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞，并强调了在测试中考虑各种边缘情况的重要性。

本文介绍了 Trident，一个为 Solana 程序设计的模糊测试框架，它采用了手动引导的模糊测试（MGF）技术，旨在帮助开发者更有效地发现 Solana 程序中特有的漏洞，例如账户混淆、并行执行中的竞态条件和跨程序调用（CPI）相关的漏洞。文章还提供了使用 Trident 进行模糊测试的策略、最佳实践和高级技术。

本文总结了Ackee Blockchain Security对Lombard Finance的Liquid Bitcoin协议进行的多次安全审计。审计发现了从信息级别到高危级别的22个问题，包括未经授权的LBTC铸造、费用问题和潜在的初始化抢跑。审计团队建议Lombard Finance解决所有报告的问题，并提供了完整的审计报告链接。

该分析详细介绍了GMX协议遭受的4200万美元攻击事件，攻击源于跨合约重入漏洞，该漏洞绕过了增加仓位时的访问控制。攻击者利用此漏洞操纵GLP代币价格，使其价格升高，从而以操纵后的价格赎回代币，并从协议中提取利润。文章还提供了一个可重现攻击场景的工作示例，用于教育目的。

VFAT 是一个收益聚合器，它使用 Sickle 智能合约钱包来进行收益耕作。Ackee Blockchain Security 对 VFAT 的 Farm Strategies 智能合约进行了安全审查，发现了一些问题，包括中等严重程度的 front-running 问题，以及一些低严重程度、警告和信息性问题。该审计报告建议 VFAT 验证 deposit 函数中的 approved 参数。