Cian 协议的收益层允许用户将资产存入 Vault 合约，通过多种策略赚取收益。该协议是跨链互操作的，在各种链上提供池，可以持有 Vault 代币的表示形式，可以在给定的链上兑换为存款代币。该审计报告发现了 26 个问题，从信息级别到中等严重性不等，并建议编写文档、创建全面的测试套件，并关注中间部门和计算期间的精确度。

该文章总结了Ackee Blockchain Security对Wormhole Worldcoin World ID State Root Bridge协议的安全审计结果。审计发现包括一个高危漏洞（可能导致拒绝服务）、两个中危漏洞（潜在的算术溢出和缺少mut约束）、一个警告和一个信息性问题。审计建议Wormhole确保链上Guardian Sets账户的安全，避免使用unchecked算术。

本文介绍了智能合约模糊测试中的一种新型方法：手动引导模糊测试 (Manually Guided Fuzzing)，它结合了状态模糊测试和白盒模糊测试的优点，通过定义“流”来指导测试过程，从而更有效地发现漏洞。文章还对比了手动引导模糊测试与其他模糊测试技术，如黑盒模糊测试、属性模糊测试和差异模糊测试，并提供了实际案例和资源。

本文深入探讨了跨合约重入攻击的工作原理，通过一个具体示例展示了攻击过程，并提供了防御此类攻击的指导方案。文章强调了此类攻击的复杂性，以及传统重入锁ReentrancyGuard的局限性，提出了使用CEI模式作为有效的防御手段。

本文介绍了跨函数重入攻击的原理、攻击示例以及防范方法。

本文详细介绍了智能合约中常见的重入攻击，包括其原理、攻击示例和预防方法。通过分析一个简单的 Vault 合约的 withdraw 函数中的漏洞，展示了攻击者如何利用外部调用重复调用 withdraw 函数，从而多次提取以太币。文章还提供了使用 ReentrancyGuard 和 Checks-Effects-Interactions 模式来预防重入攻击的方法。

Trident 是一个基于 Rust 的框架，旨在帮助开发者模糊测试用 Anchor 编写的 Solana 程序。Trident 简化了测试过程，通过发现边界情况漏洞帮助开发者发布安全代码。它通过自动生成测试模板、自适应输入、引导式指令序列和不变量检查等功能提高了测试效率。

本文介绍了如何为加密项目设置持续集成和持续部署（CI/CD）环境，包括设置代码仓库、初始化项目、编写智能合约代码、编写测试和部署脚本，以及编写pipeline。通过使用GitHub Actions，可以自动化测试、漏洞扫描和部署流程，提高项目的效率和安全性。

Ackee Blockchain 开源了其基于 Python 的 Solidity 开发和测试框架 Wake，该框架包含漏洞检测器，曾在多个智能合约审计中发挥作用。Wake 旨在减少误报、缩短手动审计时间，并支持自定义检测器和打印机，还提供 Github action 以自动化检测。

本文深入探讨了以太坊生态系统中Safe多签钱包的关键方面。