安全审计

区块链项目代码审计必不可少，看看有哪些方式可以让我们的项目更安全。

Slither是一款以太坊智能合约静态安全检测工具

了解一个非常常见的攻击手法 —— 抢跑。

了解一个经典的智能合约漏洞 —— 签名重放。

本文由开发者Alex The Entreprenerd撰写，介绍了他在EVM开发中的经历及对抗区块链安全漏洞的努力。文章详细介绍了他的项目Recon，这是一种帮助开发者编写和运行不变性测试的工具，同时描述了两个重大的安全攻击案例，强调了不变性测试在预防未来攻击中的重要性。

2023年7月30日，Curve Finance的多个流动池遭受重入攻击，揭示了Vyper编译器的严重缺陷，导致Curve池的安全性受到威胁。文章详细分析了攻击的过程和原因，以及对后续智能合约安全性的思考，指出了智能合约审核中未能匹配源代码与字节码的重要性，从而促使开发者关注安全性和审核流程的改进。

本期我们将带大家了解智能合约中一个经常被用到的东西——随机数。

本文讨论了Gains Network的一个分叉存在的两个严重漏洞，这些漏洞可能导致用户从流动性池中丢失资金。文章详细介绍了Gains的工作原理，以及如何利用这些漏洞进行高达900%的交易利润，最后提及了相关的补救措施和修复方案。

本文介绍了Veridise与RISC Zero在zkVM安全方面的合作，强调通过自动化零知识验证工具Picus实现持续的安全验证，确保RISC Zero开发的zkVM具备正式的安全保证。文中详细描述了三种关键漏洞及其修复方法，展现了如何通过深度合作提高零知识系统的安全标准。

这篇文章详细介绍了如何通过诱捕合约（Honeypot）防御智能合约中的重入攻击，提供了不同的攻击技术和防御措施的清晰结构。通过示例代码和逐步说明，读者能理解如何部署合约并测试安全性，从而提升对智能合约安全的认识和实战能力。

本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。

本文分析了Aptos Move虚拟机的一个关键安全漏洞，详细介绍了Move语言的概念、结构及其在安全方面的内涵。文章深入探讨了漏洞的根本原因、可导致拒绝服务攻击的细节，及其潜在影响，同时还涵盖了漏洞修复的过程。由于内容结构清晰、逻辑合理且包含丰富的细节，文章让读者更好地理解了Move语言及其安全性。

本文详细分析了以太坊DeFi平台Lendf.Me遭受的重入攻击，损失约2469万美元。文章介绍了攻击过程、合约的漏洞以及攻击者如何利用这些漏洞在单一交易中伪造余额获取资金。文中还提供了防御建议，包括使用重入保护机制和通过第三方审计来提高安全性。

文章深入探讨了如何有效利用ChatGPT作为安全审计工具，提供了多种实践提示和示例，包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力，同时也提醒审计人员注意其局限性，例如输入大小的限制和可能存在的误报。