当前区块链技术和应用尚处于快速发展的初级阶段，面临的安全风险种类繁多，从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验.

本文是Paradigm CTF的Bouncer系列，这个系列需要与Uniswap进行交互，调试OPCODE的时间会少一点，对DEFI生态的考察会更多一点。DEFI积木如何互相影响，是这个系列的一个考察点。

＃区块链安全 区块链不是用加密算法，还需要安全吗？区块链安全都涉及哪些呢？你接触的区块链真得安全吗？有什么风险又该怎么规避你知道吗？

本文是Paradigm CTF的broker系列，这个系列需要与Uniswap进行交互，调试OPCODE的时间会少一点，对DEFI生态的考察会更多一点。DEFI积木如何互相影响，是这个系列的一个考察点。

这是Paradigm CTF的一道题，:laughing:这道题考察的知识点比较多，涉及到ABI编码，RLP编码，黄皮书中附录F等。可以看作是一个编码相关的大集合题目。

本题目是Paradigm的CTF系列中的一道，属于较为简单的题目。它主要考察了StaticCall这一知识点。

这是Paradigm公司开放的夺旗系列之金库，题目也是由Samczsun出的。前段时间刚学习了代理合约，这道题目就会分析代理合约的漏洞，以及如何利用该漏洞来攻破该合约。

北京时间2021年6月29日，Merlin Labs官方Telegram称Merlin遭受了黑客攻击，并声明黑客将 0.1WBNB 存入vault，然后手动将1000BNB转入合约，以欺骗合约认为它收到了 1000BNB的奖励，从而导致铸币产生了 MERL 奖励，零时科技安全团队及时对该安全事件进行复盘分析。

北京时间2021年6月25日，xWin.FINANCE官方推文称xWin平台上经历了一次闪贷，xWin部分功能已暂停使用，零时科技安全团队及时对该安全事件进行复盘分析。

该题是大神Samczsun在2021年2月份出的题目中的一道，非常的有意思。做这道题的时候让我回忆起了当初在高中做奥林匹克竞赛题的感觉，一环扣一环。非常感谢Samczsun大神。

北京时间2021年6月23日，Nerve官方推文称Nerve相关的保险库Eleven Finance遭到闪电贷攻击，并表示$NRV资金安全......

这是Consensys 在2019年推出的有奖竞猜系列2， 比之前的CTF-01“以太坊沙盒”要难上不少。:smiley:

基于samczsun的解析文章学习.Consensys在如下地址0x68cb858247ef5c4a0d0cde9d6f68dce93e49c02a部署了一个合约，合约名称叫做以太坊沙盒，其没有公开源代码，要求黑客们攻破该沙盒，拿出该合约中的所有ETH。

北京时间6月3日11时11分，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，BSC链上项目PancakeHunny遭遇黑客攻击。据统计，此次攻击事件中，黑客总共获利...

区块链交易Coinbase正式登陆纳斯达克，为其保驾护航的，正是背后的机制创新和政策性突破，DAOSquare从本期开始进行深入研究。

北京时间2021年4月4日，Force DAO社区用户发推文称Force DAO遭到黑客攻击，任意用户可铸币FORCE，攻击者利用此漏洞共铸币数千万枚FORCE代币，零时科技安全团队及时对该安全事件进行复盘分析。

使用工厂模式的利与弊

init函数在solidity中也仅仅只是一个普通函数，切记不要误以为取名为“init”，就只能进行一次调用。

智能合约安全检查清单

近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影